Для того щоб скористатися певним апаратним забезпеченням, підключеним до комп’ютера під керуванням Windows 10, потрібні дайвери. Як правило, драйвери встановлюються автоматично під час підключення пристрою до комп’ютера або з’являються в службі Windows Update.
Однак іноді драйвери Windows 10 можуть викликати серйозні проблеми, в тому числі з безпекою. У Windows 10 усі драйвери (в тому числі сторонні) зберігаються разом у DriverStore в папці System32. Починаючи з Windows Vista, в DriverStore зберігаються довірені драйвери, як оригінальні, так і сторонні. У цій папці дозволені драйвери на базі INF-файлів, і пакет драйверів не зберігається в папці, якщо INF-файл не ввімкнений.
З оновленням Windows 10 Sun Valley Microsoft планує перемістити сторонні драйвери за межі папки System32. Після наступного функціонального оновлення сторонні драйвери будуть зберігатися не в DriverStore (C:\Windows\System32), а в новій папці OEMDRIVERS (C:\Windows\OEMDRIVERS). Перед копіюванням пакета в OEMDRIVERS операційна система як і раніше буде перевіряти цифровий підпис сторонніх драйверів.
Ця фундаментальна зміна в цей час є в попередніх збірках Windows 10, але протестувати її можна тільки після оновлення до версії Windows 10 21H2 на місці на віртуальній машині.
Підтримка OEMDRIVERS дозволяє ізолювати ОС від інших сторонніх драйверів. Однак OEMDRIVERS – це більше, ніж просто поліпшення безпеки. Папка забезпечить додатковий рівень продуктивності, особливо на системах, де часто оновлюються сторонні драйвери. Поки неясно, чи зменшить ізоляція сторонніх драйверів кількість помилок і збоїв системи.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
