Az új szabályok „a Windows nem tudja ellenőrizni ennek az illesztőprogramnak a kiadóját” hibaüzenetet eredményeznek egyes felhasználóknál
Az október 13-án megjelent új Patch Tuesday kiadással a Microsoft számos frissítést adott ki a Windows operációs rendszerekhez. A javítás nemcsak 87 szoftversérülékenységet javított ki (ebből 21 kritikus volt)[1] hanem új változtatásokat vezetett be az illesztőprogramok operációs rendszeren belüli ellenőrzésének módjában is. A pontosság kedvéért a Windows most ellenőrzi az illesztőprogram kiadóját, hogy megbizonyosodjon az illesztőprogram integritásáról.
Ennek eredményeként azok a felhasználók, akik megpróbálnak letölteni és telepíteni új illesztőprogramokat a hardverükhöz, a következő hibák valamelyikével szembesülhetnek: „A Windows nem tudja ellenőrizni az illesztőprogram kiadóját szoftver” vagy „Nem volt aláírás a tárgyban”. A Microsoft a Windows 10 2004-es verziójának „Ismert problémák” szakaszában elmagyarázta, hogy miért fordulhatnak elő ilyen hibák. megjegyzések:
Ez a probléma akkor fordul elő, ha nem megfelelően formázott katalógusfájlt azonosít a Windows ellenőrzése során. Ettől a kiadástól kezdve a Windows megköveteli a DER kódolású PKCS#7 tartalom érvényességét a katalógusfájlokban. A katalógusfájlokat a SET OF tagok DER-kódolását leíró 11.6 szakasza szerint kell aláírni az X.690-ben.
Nyilvánvaló, hogy a hirtelen hibák meglepőek lehetnek azon felhasználók számára, akik nem biztonságos forrásból próbálnak letölteni illesztőprogramokat. A szoftverellenőrzés fontos folyamat a felhasználók és operációs rendszereik védelme érdekében a váratlan hibákkal és biztonsági problémákkal szemben.
A Microsoft megpróbálja csökkenteni a kernel rosszindulatú programokkal való fertőzésének arányát
A megfelelő működéshez az illesztőprogramoknak hozzá kell férniük a kernelhez – minden Windows számítógépen belül a hitelesítési lánc legfelső pontjához. A kernel, amely a memória részében található, mindent vezérel a rendszeren, és ez az első komponens, amely a bekapcsológomb megnyomása után indul el. Ezután elküldi a parancsokat a számítógép más részeire, beleértve a hardver és szoftver interakciót, a szoftverkéréseket és egyebeket.
Kernel rosszindulatú program,[3] más néven rootkit, a rosszindulatú szoftverek egyik legveszélyesebb és legpusztítóbb formája. Miután a kernel megfertőződött, teljesen felülírja a normál számítógépfunkciók vezérlését, mivel a rendszer legmagasabb szintű engedélyeivel fut. Emiatt a legtöbb biztonsági alkalmazás alacsonyabb engedélyszinten fut, így nem lehet könnyen megtalálni és törölni. Bár a kernel malware eltávolítása nem lehetetlen, ez egy nagyon bonyolult eljárás, és a legtöbb felhasználó nem is tudná, hogy a háttérben fut.
A rootkitek általában a módosított illesztőprogramok telepítése során kerülnek a rendszerre. Ezért a fájl aláírási tulajdonságainak ellenőrzésével a Windows megakadályozhatja a kernel rosszindulatú programjainak telepítését. És bár nincs garancia arra, hogy a fenyegetés szereplői nem találnak módot ennek a folyamatnak a megkerülésére, az aláírás-ellenőrzés egy további védelmi réteget jelent.
A Windows frissítéseinek és illesztőprogramjainak hosszú és bonyolult története van
Drivers[4] minden Windows operációs rendszer szerves részét képezik, mivel biztosítják, hogy minden hardver és szoftver megfelelően működjön. Más szóval, nem tudná használni a nyomtatót vagy a grafikus kártyát illesztőprogramok nélkül. Sajnos, mivel nagyon sok olyan hardvergyártó létezik, amelyet egyetlen gépbe állítanak össze, az illesztőprogram-problémák nem ritkák.
Nem titok, hogy a Windows frissítései számos problémát okoztak[5] a felhasználók számára, amint a javítás kedd eljön. Ez azonban kevésbé valószínű, hogy magával az operációs rendszerrel, hanem inkább az illesztőprogramokkal kapcsolatos. A problémák elkerülése és az új Windows illesztőprogram-ellenőrzési folyamat lebonyolítása érdekében javasoljuk, hogy használja DriverFix – az alkalmazás automatikusan letölti és telepíti az összes szükséges illesztőprogramot egy biztonságos és ellenőrzött adatbázisból. Ez azt jelenti, hogy ahelyett, hogy különféle gyártók webhelyein kóborolna, és az adott hardverhez tervezett illesztőprogramokat keresne, néhány kattintással biztosíthatja az illesztőprogramok integritását.