Advarsel: Windows 10 S påvirkes af et sikkerhedsproblem med middel sværhedsgrad

Google fandt og hjalp til med at adressere et par fejl i løbet af de sidste par måneder, især i Microsoft Edge og Windows 10. Nu afslørede teknologigiganten et "medium" sikkerhedsproblem i systemer, der har UMCI (User Mode Code Integrity) aktiveret. Windows 10 S var operativsystemet, der blev brugt som et eksempel, fordi det har politikken aktiveret som standard.

Windows 10 S er et sikkert OS på trods af det nye fund

Windows 10 S er en meget sikret operativsystem, men det har sin egen andel af begrænsninger, herunder det faktum, at du kan ikke køre Win32-apps i den. Google Project Zero-teamet fandt en fejl, der lurede i operativsystemet, der tillader vilkårlig kodeudvidelse på et system, der har UMCI aktiveret. I Windows 10 S er Device Guard aktiveret som standard.

Sårbarheden påvirker kun de systemer, der har enhedsbeskyttelse aktiveret, og fejlen kan ikke udnyttes fra andre systemer eksternt. For at være i stand til dette skal en angriber have koden, der allerede kører på systemet, for at ændre poster i registreringsdatabasen. Dette vil sænke problemets alvor. Ifølge Google ville fejlen ikke være så alvorlig, hvis andre bypass-metoder blev løst. For eksempel er Remote Code Execution (RCE) i Edge stadig ikke rettet. Dette er årsagen til, at fejlen blev klassificeret som "medium".

Google afslørede fejlen lige før Microsofts april-patch-tirsdag

Tidspunktet for Googles fund og meddelelsen om svagheden var lidt underligt, i betragtning af at Microsoft ikke kunne have løst det før patchens frigivelse. Dette førte til, at Redmond-giganten anmodede om en 14-dages forlængelse.

På den anden side meddelte Microsoft Google, at det ville lancere en løsning næste måned i maj-patch tirsdag. Google afviste Microsofts anmodning, og det gav ikke virksomheden de 14 dage, det bad om, samtidig med at fejlen blev offentliggjort.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • BSOD-fejl forsinkede opdateringen af ​​Windows 10 Spring Creators
  • Fix: Windows 10 Store tillader ikke køb af en app
  • Twitter PWA fungerer nu med Windows 10 Share Dialog for hurtigere tweeting
Windows 10 S vs Chrome OS: Hvilken skal man vælge?

Windows 10 S vs Chrome OS: Hvilken skal man vælge?Windows 10 S

Microsoft blev for nylig lanceret Windows 10 S, et nyt operativsystem til at påtage sig Chrome OS. Windows 10 S er et let OS designet til lærere og studerende såvel som til brugere, der hovedsageli...

Læs mere
Er Office-apps det bedste Windows 10 S har at tilbyde?

Er Office-apps det bedste Windows 10 S har at tilbyde?Microsoft OfficeWindows 10 S

Efter en masse spekulationer og rygter ved vi endelig hvad Windows 10 S er. Pundits over hele verden er enige om, at Windows 10 S er Microsofts direkte hit på Google, da Windows 10 S-drevne enheder...

Læs mere
Surface Laptop vs MacBook Pro: Hvilken vinder løbet?

Surface Laptop vs MacBook Pro: Hvilken vinder løbet?Overflade Bærbar ComputerWindows 10 S

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere