سؤالات متداول: مشکلات بروزرسانی امنیتی Microsoft KB4524244

چه اتفاقی افتاد؟

مایکروسافت بروزرسانی امنیتی KB4524244 را به عنوان بخشی از فوریه 2020 پچ سه شنبه منتشر کرد. این بروزرسانی باعث بوجود آمدن برخی از دستگاه ها با مشکلاتی شد و مایکروسافت آن را باطل کرد.

چرا کسپرسکی در داستان درگیر است؟

این بروزرسانی به یک آسیب پذیری امنیتی می پردازد که در دیسک نجات کسپرسکی پیدا شد و سپس در آوریل 2019 فاش شد.

Disk Rescue Kaspersky چیست؟

این یک ابزار رایگان برای تمیز کردن رایانه آلوده شما حتی اگر سیستم عامل (سیستم عامل) بار نباشد.

این آسیب پذیری چیست؟

اجرای یک تصویر UEFI غیر قابل اعتماد (به عنوان مثال سیستم عامل سفارشی) بر روی رایانه ای که توسط فناوری Secure Boot محافظت شده امکان پذیر است. این می تواند با بهره برداری از یک لودر UEFI سفارشی که توسط Kaspersky Rescue Disk استفاده می شود ، انجام شود. سناریوی حمله عملی مورد نیاز دسترسی فیزیکی به یک کامپیوتر است.

Kaspersky چه اصلاحاتی را اعمال کرده است؟

یک لودر UEFI ثابت که دارای این آسیب پذیری نیست ، آزاد شد و در Disk Rescue Kaspersky درج شد. آگوست 2019. علاوه بر این ، محصولات امنیتی endpoint Kaspersky قادرند تلاش ها برای سوءاستفاده از آسیب پذیری را از آوریل سال 2019 شناسایی کنند.

مایکروسافت چه اصلاحاتی را اعمال کرده است؟

مایکروسافت یک پایگاه داده ویژه از امضاهای UEFI باطل را به روز کرده است (لیست لغو UEFI پرونده) در فوریه 2020. این کار برای جلوگیری از حمله علیه Secure Boot با استفاده از نسخه های قبلی مستند Kaspersky Rescue Disk انجام شده است.

چرا مایکروسافت به روزرسانی را لغو کرده است؟

طبق این صفحه مایکروسافت ، ممکن است برخی از دستگاه ها با مشکل مواجه شوند.

آیا مایکروسافت بروزرسانی مشکل را برطرف می کند؟

بله. در صفحه فوق الذکر آمده است: "ما با همكاری با شرکای خود بر روی نسخه بهبود یافته این بروزرسانی كار می كنیم و آن را در به روزرسانی آینده منتشر می كنیم."

آیا کسپرسکی درگیر رفع این به روزرسانی است؟

خیر. مایکروسافت در مورد مسئله بروزرسانی به کسپرسکی نرسیده است. پس از تجزیه و تحلیل داخلی دقیق ، متخصصان ما به این نتیجه رسیدند که محصولات کسپرسکی دلیل این مسئله نبوده است.

اگر KB4524244 به درستی روی سیستم من نصب شود ، چه می کنید؟

شما نیازی به حذف به روزرسانی ندارید و ممکن است از سیستم عامل خود استفاده کنید. مثل همیشه. در برابر موارد فوق آسیب پذیر نیست. اگر سیستم شما توسط Secure Boot محافظت شود ، bootloader های آسیب پذیر اجرا نمی شوند. شما باید اطمینان حاصل کنید که در صورت نیاز این محصول از نسخه جدیدی از Rescue Disk Kaspersky استفاده می کنید.

اگر من KB4524244 را حذف کنم یا در وهله اول نصب نشده باشد ، چه می شود؟

ممکن است بوت لودرهای قابل آسیب پذیری روی شما باقی بمانند. سیستم. شما باید به روزرسانی اصلاح شده را پس از انتشار توسط مایکروسافت نصب کنید.

چگونه می توانم ضمن انتظار برای به روزرسانی جدید مایکروسافت ، ریسک را کاهش دهم؟

اگر در مورد حملات جسمی به سیستم خود نگرانی دارید ، حتما قفل کنید به منظور تنظیم پایین ، از BIOS با یک رمز عبور محافظت کرده و مهر و موم ها را روی پیچ های جلویی قرار دهید. علاوه بر این ، محصولات حفاظت از نقطه انتهایی کسپرسکی از آوریل 2019 قادر به شناسایی تلاش های سوءاستفاده در برابر بوت لودرهای آسیب پذیر هستند.