Advarsel: Windows 10 S påvirkes af et sikkerhedsproblem med middel sværhedsgrad

Google fandt og hjalp til med at adressere et par fejl i løbet af de sidste par måneder, især i Microsoft Edge og Windows 10. Nu afslørede teknologigiganten et "medium" sikkerhedsproblem i systemer, der har UMCI (User Mode Code Integrity) aktiveret. Windows 10 S var operativsystemet, der blev brugt som et eksempel, fordi det har politikken aktiveret som standard.

Windows 10 S er et sikkert OS på trods af det nye fund

Windows 10 S er en meget sikret operativsystem, men det har sin egen andel af begrænsninger, herunder det faktum, at du kan ikke køre Win32-apps i den. Google Project Zero-teamet fandt en fejl, der lurede i operativsystemet, der tillader vilkårlig kodeudvidelse på et system, der har UMCI aktiveret. I Windows 10 S er Device Guard aktiveret som standard.

Sårbarheden påvirker kun de systemer, der har enhedsbeskyttelse aktiveret, og fejlen kan ikke udnyttes fra andre systemer eksternt. For at være i stand til dette skal en angriber have koden, der allerede kører på systemet, for at ændre poster i registreringsdatabasen. Dette vil sænke problemets alvor. Ifølge Google ville fejlen ikke være så alvorlig, hvis andre bypass-metoder blev løst. For eksempel er Remote Code Execution (RCE) i Edge stadig ikke rettet. Dette er årsagen til, at fejlen blev klassificeret som "medium".

Google afslørede fejlen lige før Microsofts april-patch-tirsdag

Tidspunktet for Googles fund og meddelelsen om svagheden var lidt underligt, i betragtning af at Microsoft ikke kunne have løst det før patchens frigivelse. Dette førte til, at Redmond-giganten anmodede om en 14-dages forlængelse.

På den anden side meddelte Microsoft Google, at det ville lancere en løsning næste måned i maj-patch tirsdag. Google afviste Microsofts anmodning, og det gav ikke virksomheden de 14 dage, det bad om, samtidig med at fejlen blev offentliggjort.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • BSOD-fejl forsinkede opdateringen af ​​Windows 10 Spring Creators
  • Fix: Windows 10 Store tillader ikke køb af en app
  • Twitter PWA fungerer nu med Windows 10 Share Dialog for hurtigere tweeting
Du kan nu downloade Windows 10 S-gendannelsesbillede til Surface Laptop

Du kan nu downloade Windows 10 S-gendannelsesbillede til Surface LaptopWindows 10 S

Surface Laptop er den nyeste hardware fra Microsoft, og du kan i øjeblikket købe den forudindlæst med Windows S. Det følger ikke med de almindelige Windows 10 Home- eller Pro-udgaver.Windows 10 S t...

Læs mere
Windows 10 Redstone 5 tilføjer muligvis en Skift til S-tilstand

Windows 10 Redstone 5 tilføjer muligvis en Skift til S-tilstandRedstone 5Windows 10 S

Windows 10 S var oprindeligt en ny Windows 10-version inkluderet på Surface og ARM bærbare computere. Den strømlinede Windows-version er Microsofts alternativ til Chrome OS, som begrænser brugerne ...

Læs mere
Windows 10 S vs Chrome OS: Hvilken skal man vælge?

Windows 10 S vs Chrome OS: Hvilken skal man vælge?Windows 10 S

Microsoft blev for nylig lanceret Windows 10 S, et nyt operativsystem til at påtage sig Chrome OS. Windows 10 S er et let OS designet til lærere og studerende såvel som til brugere, der hovedsageli...

Læs mere