FAQ: Microsoft, Kaspersky i łata bezpieczeństwa KB4524244

O co chodzi w historii o firmie Microsoft, Kaspersky i aktualizacji bezpieczeństwa KB 4524244?

Co się stało?

W tym miesiącu firma Microsoft opublikowała łatę bezpieczeństwa KB4524244. Ponieważ na części urządzeń wywołała ona pewne problemy, Microsoft postanowił ją wycofać.

Dlaczego dotyczy to firmy Kaspersky?

Aktualizacja eliminuje lukę w bezpieczeństwie, która została wykryta w rozwiązaniu Kaspersky Rescue Disk i publicznie ujawniona w kwietniu 2019 roku. Została ona załatana w sierpniu 2019 roku.

Co to jest Kaspersky Rescue Disk?

To darmowe narzędzie służące do oczyszczania zainfekowanego komputera nawet wtedy, gdy system operacyjny nie uruchamia się.

Co to była za luka?

Luka umożliwiała uruchomienie niezaufanego obrazu UEFI (np. niestandardowego systemu operacyjnego) na komputerze chronionym przez technologię Secure Boot. W tym celu można było wykorzystać niestandardowy program rozruchowy UEFI wykorzystywany przez Kaspersky Rescue Disk. Wymagało to fizycznego dostępu do komputera (luki tej nie można było wykorzystać zdalnie).

Jakie łaty zostały zastosowane w produkcie firmy Kaspersky?

Naprawiony program rozruchowy UEFI, który nie zawierał tej luki, został zastosowany w rozwiązaniu Kaspersky Rescue Disk w sierpniu 2019 roku. Ponadto począwszy od kwietnia 2019 r. produkty marki Kaspersky do ochrony punktów końcowych potrafią wykrywać próby wykorzystania wspomnianej luki.

Jakie łaty zostały zastosowane w produkcie firmy Microsoft?

Firma Microsoft zaktualizowała specjalną bazę danych zawierającą unieważnione podpisy UEFI (UEFI Revocation List File) w lutym 2020 roku. W ten sposób zapewniła ona ochronę przed atakami na mechanizm Secure Boot przy użyciu wcześniejszych wersji rozwiązania Kaspersky Rescue Disk.

Dlaczego Microsoft wycofał aktualizację?

Według informacji opublikowanych na tej stronie Microsoftu próby odinstalowania łaty lub zainstalowanie jej mogło być źródłem wystąpienia problemów na niektórych urządzeniach.

Czy łata od Microsoft naprawi problematyczną aktualizację?

Tak. Jak można przeczytać na wspomnianej stronie internetowej, firma pracuje nad ulepszoną wersją tej aktualizacji i udostępni ją w przyszłej aktualizacji.

Czy firma Kaspersky uczestniczy w naprawie aktualizacji?

Nie. Firma Microsoft nie skontaktowała się z firmą Kaspersky w sprawie rozwiązania problemu z aktualizacją. Po przeprowadzeniu szczegółowej analizy wewnętrznej nasi eksperci doszli do wniosku, że produkty firmy Kaspersky nie przyczyniły się do wystąpienia tego problemu.

A jeśli łata KB4524244 została zainstalowana poprawnie w moim systemie?

Nie musisz usuwać aktualizacji i możesz dalej używać systemu operacyjnego — wspomniane wyżej problemy go nie dotyczą. Jeśli system jest zabezpieczony przez mechanizm Secure Boot, dziurawe programy rozruchowe nie uruchomią się. A gdy zajdzie konieczność użycia rozwiązania Kaspersky Rescue Disk, upewnij się, że korzystasz z jego najnowszej wersji.

A jeśli poprawka KB4524244 została odinstalowana lub nie została ona zainstalowana jako pierwsza?

Wówczas dziurawe programy rozruchowe mogą nadal uruchamiać się w systemie. Aby rozwiązać problem, musisz zainstalować zmodyfikowaną aktualizację, gdy udostępni ją Microsoft.

Jak mogę zmniejszyć zagrożenie, czekając na nową aktualizację od Microsoftu?

Jeśli obawiasz się fizycznego ataku na używany system, zadbaj o to, aby zablokować kolejność uruchamiania, zabezpiecz BIOS hasłem i śruby na obudowie. Ponadto produkty marki Kaspersky do ochrony punktów końcowych potrafią wykrywać próby wykorzystania dziurawych programów rozruchowych od kwietnia 2019 roku.

Porady