Nova pravila rezultirala bi pogreškama "Windows ne može provjeriti izdavača ovog upravljačkog programa" za neke korisnike
S novim izdanjem Patch Tuesday 13. listopada, Microsoft je objavio nekoliko ažuriranja za operacijske sustave Windows. Zakrpa nije popravila samo 87 softverskih ranjivosti (od kojih je 21 bila kritična)[1] ali i uveo nove promjene u načinu provjere upravljačkih programa unutar okruženja operacijskog sustava. Točnije, Windows će sada provjeriti izdavača upravljačkog programa kako bi osigurao njegov integritet.
Kao rezultat toga, oni korisnici koji pokušaju preuzeti i instalirati nove upravljačke programe za svoj hardver mogu se suočiti s jednom od sljedećih pogrešaka „Windows ne može potvrditi izdavača ovog upravljačkog programa softver" ili "U subjektu nije bilo potpisa." Microsoft je objasnio zašto se problem može pojaviti u odjeljku "Poznati problemi" izdanja Windows 10 verzije 2004. bilješke:[2]
Ovaj se problem javlja kada se tijekom provjere valjanosti Windows identificira nepravilno formatiranu katalošku datoteku. Počevši od ovog izdanja, Windows će zahtijevati valjanost DER kodiranog PKCS#7 sadržaja u kataloškim datotekama. Datoteke kataloga moraju biti potpisane prema odjeljku 11.6 opisa DER-kodiranja za SET OF članova u X.690.
Kao što je očito, iznenadne pogreške mogu biti iznenađenje za korisnike koji pokušaju preuzeti upravljačke programe iz nesigurnih izvora. Provjera softvera važan je proces za zaštitu korisnika i njihovih operativnih sustava od neočekivanih pogrešaka i sigurnosnih problema.
Microsoft pokušava smanjiti stopu zaraze zlonamjernim softverom Kernel
Da bi ispravno funkcionirali, upravljački programi moraju dobiti pristup kernelu – samom vrhu lanca provjere autentičnosti unutar svakog Windows računala. Kernel, koji se nalazi u dijelu memorije, kontrolira sve u sustavu i prva je komponenta koja se pokreće nakon što se pritisne tipka za uključivanje. Zatim šalje naredbe drugim dijelovima računala, uključujući interakciju hardvera i softvera, softverske zahtjeve i još mnogo toga.
Malware kernel,[3] inače poznat kao rootkit, jedan je od najopasnijih i najrazornijih oblika zlonamjernog softvera. Jednom kada je kernel zaražen, u potpunosti nadjačava kontrole normalnih računalnih funkcija, jer radi s najvišom razinom dopuštenja na sustavu. Zbog toga većina sigurnosnih aplikacija radi na nižoj razini dopuštenja, što rezultira nemogućnošću jednostavnog pronalaženja i brisanja. Iako uklanjanje zlonamjernog softvera kernela nije nemoguće, to je vrlo komplicirana procedura, a većina korisnika ne bi ni bila svjesna da radi u pozadini.
Rootkiti se obično instaliraju na sustav tijekom instalacije drajvera koji su neovlašteni. Stoga, provjerom svojstava potpisa datoteke, Windows može spriječiti instalaciju zlonamjernog softvera kernela. I dok nema jamstva da akteri prijetnji neće pronaći načine da zaobiđu ovaj proces, provjera potpisa daje dodatni sloj zaštite.
Windows ažuriranja i upravljački programi imaju dugu i kompliciranu povijest
Vozači[4] jedan su od sastavnih dijelova svakog Windows operativnog sustava, jer osiguravaju da sve hardverske i softverske komponente rade dobro. Drugim riječima, ne biste mogli koristiti svoj pisač ili grafičku karticu bez upravljačkih programa. Nažalost, budući da postoji toliko mnogo proizvođača hardvera koji su sastavljeni u jedan stroj, problemi s upravljačkim programima nisu neuobičajeni.
Nije tajna da su ažuriranja sustava Windows izazvala brojne probleme[5] korisnicima kada dođe Patch Tuesday. Međutim, manje je vjerojatno da će biti povezan sa samim operativnim sustavom, već s upravljačkim programima. Kako biste izbjegli probleme i prošli proces provjere novog upravljačkog programa za Windows, preporučujemo korištenje DriverFix – aplikacija može automatski preuzeti i instalirati sve potrebne upravljačke programe iz sigurne i provjerene baze podataka. To znači da, umjesto da lutate po web-mjestu raznih proizvođača i pronalazite upravljačke programe dizajnirane za vaš određeni hardver, možete osigurati integritet upravljačkog programa sa samo nekoliko klikova.