Google намери и помогна за отстраняването на няколко грешки през последните няколко месеца, особено през Microsoft Edge и Windows 10. Сега технологичният гигант разкри „среден“ проблем със сигурността в системи, които имат активирана цялост на кода на потребителския режим (UMCI). Windows 10 S беше операционната система, която беше използвана като пример, тъй като има активирана политика по подразбиране.
Windows 10 S е сигурна операционна система въпреки новата находка
Windows 10 S е силно защитена операционна система, но има свой собствен дял от ограничения, включително факта, че вие не може да стартира приложения Win32 в него. Екипът на Google Project Zero откри дефект, който се крие в операционната система, който позволява произволно разширение на код в система, която има активиран UMCI. В Windows 10 S защитата на устройствата е активирана по подразбиране.
Уязвимостта засяга само системите, които имат активирана защита на устройството и недостатъкът не може да бъде експлоатиран от други системи дистанционно. За да може да направи това, нападателят ще трябва да има кода, който вече се изпълнява в системата, за да модифицира записи в системния регистър. Това значително би намалило тежестта на проблема. Според Google недостатъкът не би бил толкова сериозен, ако бяха фиксирани други методи за байпас. Например дистанционното изпълнение на код (RCE) в Edge все още не е фиксирано. Това е причината, поради която недостатъкът е класифициран като „среден“.
Google разкри недостатъка точно преди априлската кръпка на Microsoft във вторник
Времето за намиране на Google и съобщението относно слабостта беше малко странно, като се има предвид, че Microsoft не можеше да го поправи преди пускането на корекцията. Именно това доведе до гиганта от Редмънд да поиска 14-дневно удължаване.
От друга страна, Microsoft информира Google, че ще представи поправка следващия месец във вторник през май. Google отказа искането на Microsoft и не даде на компанията 14-те дни, които поиска, като в същото време оповести публично грешката.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Грешките в BSOD забавиха актуализацията на Windows 10 Spring Creators
- Поправка: Магазинът на Windows 10 не позволява покупка на приложение
- Twitter PWA вече работи с Windows 10 Share Dialog за по-бързо чуруликане
