Google našel a pomohl vyřešit několik chyb za posledních pár měsíců, zejména v Microsoft Edge a Windows 10. Nyní technologický gigant odhalil „střední“ bezpečnostní problém v systémech, které mají povolenou integritu kódu režimu uživatele (UMCI). Windows 10 S. byl OS, který byl použit jako příklad, protože má ve výchozím nastavení povolenou zásadu.
Windows 10 S je i přes nové zjištění zabezpečený operační systém
Windows 10 S je a vysoce zabezpečený operační systém, ale má svůj vlastní podíl omezení, včetně toho, že vy v něm nelze spustit aplikace Win32. Tým Google Project Zero našel chybu číhající v OS, která umožňuje libovolné rozšíření kódu v systému, který má povolenou UMCI. Ve Windows 10 S je ve výchozím nastavení povolena ochrana zařízení.
Tato chyba zabezpečení ovlivňuje pouze systémy, které mají povolenou ochranu zařízení, a chybu nelze vzdáleně zneužít z jiných systémů. Aby to mohl udělat, musel by útočník mít v systému již spuštěný kód, aby mohl upravovat položky registru. To by výrazně snížilo závažnost problému. Podle Google by chyba nebyla tak závažná, kdyby byly opraveny jiné metody obtoku. Například vzdálené spuštění kódu (RCE) v Edge stále není opraveno. Z tohoto důvodu byla chyba klasifikována jako „střední“.
Google odhalil chybu těsně před dubnovým Patch Tuesday společnosti Microsoft
Načasování zjištění Google a oznámení týkající se slabosti bylo trochu divné, vzhledem k tomu, že Microsoft to nemohl opravit před vydáním opravy. To vedlo k tomu, že gigant Redmond požádal o 14denní prodloužení.
Na druhou stranu společnost Microsoft informovala Google, že opravu zavede příští měsíc v květnovém Patch Tuesday. Google odmítl žádost Microsoftu a nedal společnosti 14 dnů, o které požádala, a zároveň tuto chybu zveřejnil.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Chyby BSOD zpozdily aktualizaci Windows 10 Spring Creators Update
- Oprava: Obchod Windows 10 neumožňuje nákup aplikace
- Twitter PWA nyní pracuje s Windows 10 Share Dialog pro rychlejší tweeting
