Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Περίληψη

Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια παράκαμψης της αναγνώρισης προσώπου Windows Hello στο Windows 10 που επιτρέπει σε έναν εισβολέα να επαναλάβει μια εικόνα για να αποκτήσει πρόσβαση σε ένα σύστημα. Αυτή η παράκαμψη απαιτεί φυσική πρόσβαση με πλήρη μεταφορά της φυσικής συσκευής, του προσαρμοσμένου υλικού ενός χρήστη και μιας εξειδικευμένης εικόνας υπερύθρων (IR). 

Πληροφορίες ευπάθειας

Η αθροιστική ενημέρωση ασφαλείας 2021-07 διευθύνσεις CVE-2021-34466 και κυκλοφόρησε στις 13 Ιουλίου 2021.

Ένα επιτυχημένο πρόγραμμα εκμετάλλευσης απαιτεί τις ακόλουθες προϋποθέσεις:

  1. Ο χρήστης πρέπει να έχει ήδη εγγραφεί στο Windows Hello έλεγχο ταυτότητας προσώπου.

  2. Ο εισβολέας έχει φυσική πρόσβαση στη συσκευή του εγκλήματος.

  3. Ο εισβολέας έχει απαλές εικόνες από τις υπερύθρων εικόνων του θαμνικού.

  4. Ο εισβολέας δημιουργεί μια προσαρμοσμένη συσκευή κάμερας USB που μιμείται μια νόμιμη κάμερα Windows Hello Face. Ο εισβολέας συνδέει την κακόβουλη κάμερα στη συσκευή του εγκλήματος και αναπαράγει με ροή τα πλαίσια εικόνας που αναφέρονται στο στοιχείο τρία.

Διορθώσεις & μετριασμούς

Στις 13 Ιουλίου 2021, η Microsoft κυκλοφόρησε τις παρακάτω επιδιορθώσεις για την ενημέρωση κώδικα αυτής της ευπάθειας:

  • KB5004237 για Windows 10, έκδοση 2004, όλες τις εκδόσεις, Windows 10, έκδοση 20H2, όλες οι εκδόσεις και Windows 10, έκδοση 21H1, όλες οι εκδόσεις

  • KB5004245 για Windows 10 Enterprise, έκδοση 1909, Windows 10 Enterprise και εκπαίδευση, έκδοση 1909 και Windows 10 IoT Enterprise, έκδοση 1909

  • KB5004244 για Windows 10 Enterprise 2019 LTSC και Windows 10 IoT Enterprise 2019 LTSC

  • KB5004281 για Windows 10 έκδοση 1803 (Διαθέσιμο κατόπιν αιτήματος)

Λεπτομέρειες επίλυσης

Αυτές οι ενημερώσεις ασφαλείας εφαρμόζουν περιορισμούς, ώστε να επιτρέπεται η χρήση μόνο αξιόπιστων καμερών με Windows Hello έλεγχο ταυτότητας προσώπου.

  • Υπάρχοντες Windows Hello χρήστες ελέγχου ταυτότητας πρόσωπο - Πρόκειται για χρήστες που έχουν εγγραφεί στο Windows Hello έλεγχο ταυτότητας προσώπου πριν από την εφαρμογή αυτής της ενημέρωσης. Windows θα τους ζητήσει να επαναλάβετε τον έλεγχο ταυτότητας με το PIN τους μόνο μία φορά μετά την εγκατάσταση αυτής της ενημέρωσης.

  • Νέοι Windows Hello χρήστες ελέγχου ταυτότητας πρόσωπο - Αυτοί είναι οι χρήστες που εφαρμόζουν αυτή την ενημέρωση πριν από την εγγραφή τους στο Windows Hello έλεγχο ταυτότητας προσώπου. Windows θα θεωρεί αυτόματα αξιόπιστη την κάμερα που χρησιμοποιείται για Windows Hello εγγραφή στον έλεγχο ταυτότητας προσώπου.

Προαιρετική ρύθμιση παραμέτρων

Οι χρήστες που ενδιαφέρονται σε μεγάλο βαθμό για την ασφάλεια μπορούν επίσης να ρυθμίσουν τις παραμέτρους της ακόλουθης τιμής μητρώου για να απενεργοποιήσουν όλες τις εξωτερικές κάμερες για χρήση με το Windows Hello Face.

Reg Path: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon]
Όνομα κλειδιού: "ShouldForbidExternalCameras"

Τιμή = 1

Τύπος: DWORD

Οι έμπειροι χρήστες ή επαγγελματίες IT μπορούν επίσης να προσθέσουν την παραπάνω τιμή μητρώου, εκτελώντας την ακόλουθη εντολή από τη γραμμή εντολών διαχειριστή.

reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon" /v ShouldForbidExternalCameras /t REG_DWORD /d 1 /f

Έχετε υπόψη ότι η ρύθμιση παραμέτρων αυτής της τιμής μητρώου θα αποτρέψει τη χρήση όλων των εξωτερικών καμερών USB με Windows Hello Face. Ωστόσο, οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν την εξωτερική κάμερα με άλλες εφαρμογές, όπως το Microsoft Teams.

Βελτιωμένη ασφάλεια εισόδου

Οι πελάτες με Windows Hello Βελτιωμένη ασφάλεια εισόδου προστατεύονται από αυτή την ευαισθησία. Η βελτιωμένη ασφάλεια εισόδου είναι μια νέα δυνατότητα ασφαλείας στο Windows που απαιτεί εξειδικευμένο υλικό, προγράμματα οδήγησης και υλικολογισμικό που είναι προεγκατεστημένο στο σύστημα από κατασκευαστές συσκευών. Επικοινωνήστε με τον κατασκευαστή της συσκευής για να μάθετε περισσότερα σχετικά με την υποστήριξη για βελτιωμένη ασφάλεια εισόδου στη συσκευή σας.

Λογισμικό που επηρεάζεται

Τα ακόλουθα συστήματα που βασίζονται Windows 10 επηρεάζονται από αυτή την ευαισθησία:

  • Windows 10 Έκδοση 21H1 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 21H1 για συστήματα 32 bit

  • Windows 10 Έκδοση 21H1 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 21H1 για συστήματα που βασίζονται σε ARM

  • Windows 10 Έκδοση 20H2 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 20H2 για συστήματα 32 bit

  • Windows 10 Έκδοση 20H2 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 20H2 για συστήματα που βασίζονται σε ARM

  • Windows 10 Έκδοση 2004 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 2004 για συστήματα 32 bit

  • Windows 10 Έκδοση 2004 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 2004 για συστήματα που βασίζονται σε ARM

  • Windows 10 Έκδοση 1909 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 1909 για συστήματα 32 bit

  • Windows 10 Έκδοση 1909 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 1909 για συστήματα που βασίζονται σε ARM

  • Windows 10 Έκδοση 1809 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 1809 για συστήματα 32 bit

  • Windows 10 Έκδοση 1809 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 1809 για συστήματα που βασίζονται σε ARM

  • Windows 10 Έκδοση 1803 για συστήματα που βασίζονται σε x64

  • Windows 10 Έκδοση 1803 για συστήματα 32 bit

  • Windows 10 Έκδοση 1803 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 1803 για συστήματα που βασίζονται σε ARM

Συνήθεις ερωτήσεις

Q. Δεν έχω συσκευή που να είναι συμβατή με Windows Hello έλεγχο ταυτότητας προσώπου ή δεν έχω ενεργοποιήσει την αναγνώριση προσώπου με το Windows Hello. Πρέπει να ανησυχείτε για αυτή την ευαισθησία;

A. Όχι. Αυτή η ευαισθησία ισχύει μόνο για τους χρήστες που διαθέτουν μια συσκευή συμβατή με το Windows Hello Face και έχουν εγγραφεί στον έλεγχο ταυτότητας αναγνώρισης προσώπου.

Q. Τι πρέπει να κάνω για να προστατεύσω τους χρήστες από αυτήν την ευαισθησία;

A. Κατεβάστε και εγκαταστήστε τις παραπάνω ενημερώσεις.

Q. Χρειάζεται να ρυθμίσω τις παραμέτρους της προαιρετικής ρύθμισης μητρώου για να προστατεύσω τις συσκευές μου από αυτήν την ευαισθησία;

A. Εάν χρησιμοποιείτε μόνο μια εσωτερική ή ενσωματωμένη κάμερα προσώπου Windows Hello, δεν χρειάζεται να προσθέσετε την προαιρετική τιμή μητρώου. Ωστόσο, εάν είστε χρήστης κινητής συσκευής, η συσκευή σας ενδέχεται να έχει κίνδυνο απώλειας ή κλοπής. Επομένως, μπορείτε να προσθέσετε την προαιρετική τιμή μητρώου για να αποτρέψετε τη χρήση εξωτερικών καμερών του Windows Hello Face, εάν χρησιμοποιείτε εξωτερική κάμερα. Σημειώστε ότι όλες οι εξωτερικές κάμερες USB θα αποκλειστούν από τη χρήση με το Windows Hello Face μετά την προσθήκη της τιμής μητρώου. Οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν μια εξωτερική κάμερα με άλλες εφαρμογές, όπως το Microsoft Teams.

Q. Μπορεί αυτή η ευαισθησία να εκμεταλλευτείται από απόσταση;

A. Όχι. Για να εκμεταλλευτεί αυτή την ευαισθησία, ο εισβολέας πρέπει να έχει πλήρη φυσική πρόσβαση στη συσκευή του εγκλήματος.

Q. Εξακολουθώ να χρειάζεται να εγκαταστήσω αυτή την ενημέρωση, εάν η συσκευή μου υποστηρίζει βελτιωμένη ασφάλεια εισόδου;

A. Η βελτιωμένη ασφάλεια εισόδου μετριάζει αυτή την ευαισθησία, αλλά μόνο εάν η δυνατότητα είναι ενεργοποιημένη. Ακόμα και αν μια συσκευή διαθέτει τα απαραίτητα στοιχεία υλικού και λογισμικού, εξακολουθείτε να χρειάζεστε την ενημέρωση που αναφέρεται παραπάνω, εάν η δυνατότητα δεν είναι ενεργοποιημένη. Ανεξάρτητα από αυτό, θα πρέπει να εγκαταστήσετε αυτή την ενημέρωση για να λάβετε άλλες επιδιορθώσεις ασφαλείας.

Q. Μπορώ να συνεχίσω να χρησιμοποιώ Windows Hello αναγνώριση προσώπων χωρίς να ενημερώνω το σύστημά μου;

A. Windows Hello αναγνώριση προσώπου θα συνεχίσει να λειτουργεί ακόμα και εάν δεν ενημερώσετε το σύστημά σας. Σας συμβουλεύουμε ιδιαίτερα να ενημερώνετε το σύστημά σας, ιδιαίτερα εάν είστε χρήστης κινητής συσκευής.

Q. Μπορώ να απενεργοποιήσω Windows Hello αναγνώριση προσώπου και να συνεχίσω να χρησιμοποιώ το Windows Hello δακτυλικό αποτύπωμα;

A. Ναι. Μπορείτε να καταργήσετε τον έλεγχο ταυτότητας προσώπου Window Hello στις επιλογές εισόδου>Windows Hello Πρόσωπο, για να απενεργοποιήσετε Windows Hello πρόσωπο και να συνεχίσετε να χρησιμοποιείτε το δακτυλικό αποτύπωμα Window Hello.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×