اكتشفت Google وساعدت في معالجة بعض الأخطاء خلال الشهرين الماضيين خاصةً في مايكروسوفت إيدج وويندوز 10. الآن ، كشفت شركة التكنولوجيا العملاقة النقاب عن مشكلة أمنية "متوسطة" في الأنظمة التي تم تمكين تكامل رمز وضع المستخدم (UMCI). نظام التشغيل Windows 10 S. كان نظام التشغيل الذي تم استخدامه كمثال لأنه تم تمكين السياسة بشكل افتراضي.
Windows 10 S هو نظام تشغيل آمن على الرغم من الاكتشاف الجديد
Windows 10 S هو أحد إصدارات نظام تشغيل آمن للغاية، ولكن لها نصيبها الخاص من القيود بما في ذلك حقيقة أنك لا يمكن تشغيل تطبيقات Win32 فيه. وجد فريق Google Project Zero خللاً كامنًا في نظام التشغيل يسمح بتمديد رمز تعسفي على نظام تم تمكين UMCI به. في Windows 10 S ، يتم تمكين Device Guard افتراضيًا.
تؤثر الثغرة الأمنية فقط على الأنظمة التي تم تمكين حماية الجهاز بها ، ولا يمكن استغلال الخلل من الأنظمة الأخرى عن بُعد. لكي يتمكن المهاجم من القيام بذلك ، يجب أن يكون لدى المهاجم الرمز قيد التشغيل بالفعل على النظام من أجل تعديل إدخالات التسجيل. هذا من شأنه أن يقلل بشكل كبير من خطورة المشكلة. وفقًا لـ Google ، لن يكون الخلل بهذه الخطورة إذا تم إصلاح طرق الالتفاف الأخرى. على سبيل المثال ، لا يزال تنفيذ الرمز عن بُعد (RCE) في Edge غير ثابت. هذا هو سبب تصنيف الخلل على أنه "متوسط".
كشفت Google عن الخلل قبل يوم الثلاثاء من شهر أبريل لمايكروسوفت
كان توقيت اكتشاف Google والإعلان بشأن الضعف غريبًا بعض الشيء ، مع الأخذ في الاعتبار أن Microsoft لم يكن بإمكانها إصلاحه قبل إصدار التصحيح. هذا ما دفع عملاق ريدموند إلى طلب تمديد لمدة 14 يومًا.
من ناحية أخرى ، أبلغت Microsoft شركة Google بأنها ستطرح إصلاحًا الشهر المقبل في مايو Patch الثلاثاء. رفضت Google طلب Microsoft ، ولم تعط الشركة 14 يومًا التي طلبتها ، وفي الوقت نفسه كشفت عن الخلل على الملأ.
القصص ذات الصلة التي يجب التحقق منها:
- أخرت أخطاء الموت الزرقاء تحديث Windows 10 Spring Creators
- إصلاح: متجر Windows 10 لا يسمح بشراء تطبيق
- يعمل Twitter PWA الآن مع Windows 10 Share Dialog لتغريد أسرع
