Microsoft เร่งแก้ไขปัญหาการซิงค์รายการที่บล็อกบน Windows

Microsoft กล่าวว่าได้แก้ไขปัญหาที่ป้องกันไม่ให้รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของเคอร์เนล บน Windows ซิงค์กับระบบที่ใช้ Windows เวอร์ชันเก่ากว่า

รายการที่บล็อกนี้ (จัดเก็บไว้ในไฟล์ DriverSiPolicy.p7b) ได้รับการออกแบบมาเพื่อบล็อกผู้คุกคามจากการทิ้งไดรเวอร์ที่ถูกต้องแต่มีความเสี่ยงบนระบบของเป้าหมายในการโจมตี Bring Your Own Vulnerable Driver (BYOVD) บนเครื่อง Windows ที่เปิดใช้งาน HVCI หรือผู้ที่ใช้ Windows ใน S Mode จากนั้นไดรเวอร์ที่มีข้อบกพร่องจะถูกนำไปใช้เพื่อยกระดับสิทธิ์ในเคอร์เนลของ Windows และรันโค้ดที่เป็นอันตรายพร้อมปิดใช้งานโซลูชันด้านความปลอดภัย และควบคุมอุปกรณ์

แม้ว่า Microsoft ได้โฆษณารายการบล็อกของไดรเวอร์ว่าสามารถเสริมความแข็งแกร่งให้กับระบบ Windowsได้แต่ทาง Microsoft ยอมรับและให้สัญญาว่าจะแก้ไขปัญหานี้และอัปเดตสถานณการณ์ต่อไป