Windows 10 несёт угрозу безопасности пользователей

Компания Microsoft советует 800 миллионам пользователей Windows 10 срочно установить критическое обновление до любого другого. Многим пользователями, возможно придётся в ручную решать проблему с Помощником Центра обновления Windows. Программа Microsoft Windows 10 Update Assistant (WUA) помогает загружать и устанавливать обновления на устройстве Windows 10, включая запросы на обновление до последней версии Windows 10. Система неисправна, и несёт в себе угрозу безопасности.

В чём проблема безопасности с помощником центра обновления Windows?

В то время, как другие обновления вывели из строя систему защиты Windows, сам помощник обновлений Windows стал уязвимым к локальной атаке, которая при определённых обстоятельствах может позволить злоумышленникам запускать программы с системными правами. Всегда надёжный BleepingComputer сообщил, что уязвимость была упомянута в бюллетене по безопасности в рамках исправлений, выпущенных во вторник с обновлениями за октябрь 2019 года. На следующий день, 9 октября, была выпущена обновлённая версия помощника по обновлению Windows, чтобы исправить положение.

Исследователь безопасности BleepingComputer, Джимми Бейн сказал, что уязвимость была не очень практичной с точки зрения эксплуатации. “Это очень оппортунистическая ситуация, которая должна произойти в процессе обновления, — сказал Бейн. -Самый реалистичный вариант использования представлен подходящим типом APT, который долго пребывает в сети…”

Исправить проблему не так просто, как это кажется. Это не означает, что это сложный процесс, но вместо этого, значит что будет слишком много хлопот для среднего пользователя Windows 10 и поэтому, вероятно эти рекомендации будут проигнорированы. Почему же? Существует два способа решения исправить эту проблему: удалить Windows Update Assistent и дождаться предложения переустановить его при выходе следующего обновления Windows 10, или вручную загрузить и установить последнюю версию. Наиболее простым решением может быть удаление помощника Центра Обновления Windows. Это позволит устранить уязвимость, и программа будет заменена на исправленную во время следующего обновления функции. Предполагая, что он будет установлен в первую очередь. Он поставляется в составе обновления KB4023814. Если вы выбрали этот способ, то вы можете найти его в списке на панели управления “приложения и функции”, откуда он может быть удалён напрямую.

Microsoft также предлагает некоторые альтернативные способы удаления помощника Центра Обновления Windows.

Вы можете открыть командную строку, введя “cmd” (без кавычек) в поиске Windows, а затем впишите следующую команду:

C:\Windows10Upgrade\Windows10UpgraderApp-да.exe / ForceUninstall

В Microsoft также заявили, что вы може вручную удалить следующие папки, но вам потребуется отключить UpdateAssistant.exe и Windows10UpgraderApp.exe-процессы из Диспетчера задач:

C:\Windows\Updateassistant

C:\Windows10upgrade

Если вы хотите вручную загрузить и установить Windows Update Assistant, то вам необходимо перейти на страницу поддержки. Оттуда вы можете перейти к загрузке обновления Windows “1903” от мая 2019 года, которое будет содержать исправленную версию.

“Обновление, без сомнений должно пройти легко, — говорит Джейк Мур, специалист по кибербезопасности в ESET, — многие люди считают перезапуск слишком сложным, поэтому ручные обновления происходят с тяжелым вздохом для большинства.” Опция командной строки для удаления, ещё более трудна для среднего пользователя. “промедление легко происходит, когда обновления требуют выполнения неизвестной процедуры, — говорит Мур, — особенно для тех, кто считает такие команды сложными в выполнении. Обновления должны быть простыми, быстрыми и эффективными.”- заключает Мур. Этический хакер Джон Опденаккер, обычно является сторонником исправления, как можно скорее. Однако, учитывая, что эта уязвимость Windows 10 Update Assistant “предположительно трудно использовать”, Опденаккер говорит: “Я думаю, что люди будут в порядке, просто скорее выпустите следующее обновление.”