Advarsel: Windows 10 S påvirkes af et sikkerhedsproblem med middel sværhedsgrad

Google fandt og hjalp til med at adressere et par fejl i løbet af de sidste par måneder, især i Microsoft Edge og Windows 10. Nu afslørede teknologigiganten et "medium" sikkerhedsproblem i systemer, der har UMCI (User Mode Code Integrity) aktiveret. Windows 10 S var operativsystemet, der blev brugt som et eksempel, fordi det har politikken aktiveret som standard.

Windows 10 S er et sikkert OS på trods af det nye fund

Windows 10 S er en meget sikret operativsystem, men det har sin egen andel af begrænsninger, herunder det faktum, at du kan ikke køre Win32-apps i den. Google Project Zero-teamet fandt en fejl, der lurede i operativsystemet, der tillader vilkårlig kodeudvidelse på et system, der har UMCI aktiveret. I Windows 10 S er Device Guard aktiveret som standard.

Sårbarheden påvirker kun de systemer, der har enhedsbeskyttelse aktiveret, og fejlen kan ikke udnyttes fra andre systemer eksternt. For at være i stand til dette skal en angriber have koden, der allerede kører på systemet, for at ændre poster i registreringsdatabasen. Dette vil sænke problemets alvor. Ifølge Google ville fejlen ikke være så alvorlig, hvis andre bypass-metoder blev løst. For eksempel er Remote Code Execution (RCE) i Edge stadig ikke rettet. Dette er årsagen til, at fejlen blev klassificeret som "medium".

Google afslørede fejlen lige før Microsofts april-patch-tirsdag

Tidspunktet for Googles fund og meddelelsen om svagheden var lidt underligt, i betragtning af at Microsoft ikke kunne have løst det før patchens frigivelse. Dette førte til, at Redmond-giganten anmodede om en 14-dages forlængelse.

På den anden side meddelte Microsoft Google, at det ville lancere en løsning næste måned i maj-patch tirsdag. Google afviste Microsofts anmodning, og det gav ikke virksomheden de 14 dage, det bad om, samtidig med at fejlen blev offentliggjort.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • BSOD-fejl forsinkede opdateringen af ​​Windows 10 Spring Creators
  • Fix: Windows 10 Store tillader ikke køb af en app
  • Twitter PWA fungerer nu med Windows 10 Share Dialog for hurtigere tweeting
Microsoft tvinger Windows 10 S-brugere til at holde sig til Edge og Bing

Microsoft tvinger Windows 10 S-brugere til at holde sig til Edge og BingWindows 10 S

Mens hovedfokus for Windows 10 S er uddannelse, er operativsystemet også nyttigt på andre områder.Microsoft 10 S og Windows StoreMens det er begrænset til apps fra Windows Store, kan det være en fr...

Læs mere
Windows 10 S Education-pc'er sendes i sommer fra 189 $

Windows 10 S Education-pc'er sendes i sommer fra 189 $Windows 10 S

Windows 10 Education-pc'er, der kommer fra HP, Dell, Samsung og andre, sendes i sommer med priser, der starter på $ 189.Windows 10 S på forskellige enheder Windows 10 S er Microsofts svar på Chrome...

Læs mere
Lenovo frigiver første budget Windows 10 S notebooks

Lenovo frigiver første budget Windows 10 S notebooksLenovo N23Lenovo N24Windows 10 S

Med den verdensomspændende frigivelse af Lenovos N23 og N24 onsdag har Microsoft nu sine første to billige Windows 10 S-enheder. Begge disse enheder sælges for under $ 300 med N23 sælger til ~ $ 20...

Læs mere