Warnung: Windows 10 S ist von einem Sicherheitsproblem mit mittlerem Schweregrad betroffen

Google hat in den letzten Monaten einige Fehler gefunden und behoben, insbesondere in Microsoft Edge und Windows10. Jetzt hat der Technologieriese ein „mittleres“ Sicherheitsproblem in Systemen enthüllt, die die Codeintegrität im Benutzermodus (UMCI) aktiviert haben. Windows 10 S war das Betriebssystem, das als Beispiel verwendet wurde, da die Richtlinie standardmäßig aktiviert ist.

Windows 10 S ist trotz der neuen Erkenntnis ein sicheres Betriebssystem

Windows 10 S ist ein hochsicheres Betriebssystem, aber es hat seinen eigenen Anteil an Einschränkungen, einschließlich der Tatsache, dass Sie kann keine Win32-Apps darin ausführen. Das Google Project Zero-Team hat einen Fehler im Betriebssystem gefunden, der eine willkürliche Codeerweiterung auf einem System mit aktiviertem UMCI ermöglicht. In Windows 10 S ist Device Guard standardmäßig aktiviert.

Die Sicherheitsanfälligkeit betrifft nur die Systeme, auf denen Device Guard aktiviert ist, und der Fehler kann nicht von anderen Systemen aus aus der Ferne ausgenutzt werden. Dazu müsste ein Angreifer den Code bereits auf dem System laufen lassen, um Registry-Einträge zu modifizieren. Dies würde die Schwere des Problems erheblich verringern. Laut Google wäre der Fehler nicht so schwerwiegend, wenn andere Umgehungsmethoden behoben würden. Beispielsweise ist die Remote Code Execution (RCE) in Edge immer noch nicht behoben. Aus diesem Grund wurde der Fehler als „mittel“ eingestuft.

Google hat den Fehler kurz vor dem Patch-Dienstag von Microsoft im April enthüllt revealed

Der Zeitpunkt der Feststellung von Google und die Ankündigung der Schwachstelle war etwas seltsam, wenn man bedenkt, dass Microsoft sie vor der Veröffentlichung des Patches nicht hätte beheben können. Dies führte dazu, dass der Redmonder Gigant eine 14-tägige Verlängerung beantragte.

Auf der anderen Seite teilte Microsoft Google mit, dass es nächsten Monat im Mai-Patch-Dienstag einen Fix ausrollen würde. Google lehnte die Anfrage von Microsoft ab und gab dem Unternehmen nicht die 14 Tage, um die es gebeten hatte, und machte gleichzeitig den Fehler öffentlich.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • BSOD-Fehler verzögerten das Windows 10 Spring Creators Update
  • Fix: Windows 10 Store lässt den Kauf einer App nicht zu
  • Twitter PWA funktioniert jetzt mit Windows 10 Share Dialog für schnelleres Tweeten
Windows 10 S FAQ: Alles, was Sie über das neue Betriebssystem wissen müssen

Windows 10 S FAQ: Alles, was Sie über das neue Betriebssystem wissen müssenWindows 10 S

Die neue Strategie von Microsoft besteht darin, ein dediziertes Betriebssystem für bestimmte Benutzeranforderungen zu entwickeln. Im Sinne dieses Ziels hat das Unternehmen kürzlich eine neue Versio...

Weiterlesen
Kostenloses Upgrade von Windows 10 S auf Windows 10 Pro bis März 2018 verlängert

Kostenloses Upgrade von Windows 10 S auf Windows 10 Pro bis März 2018 verlängertWindows 10 S

Microsoft hat den Zeitraum verlängert, in dem Besitzer von Windows 10 S können kostenlos auf Windows 10 Pro upgraden. Ursprünglich konnten Windows 10 S-Besitzer ein Upgrade durchführen bis Ende des...

Weiterlesen
Microsoft stellt erschwingliche Windows 10 S-Geräte für Firstline-Mitarbeiter vor

Microsoft stellt erschwingliche Windows 10 S-Geräte für Firstline-Mitarbeiter vorWindows 10 S

Um verschiedene PC-Probleme zu beheben, empfehlen wir das Restoro PC Repair Tool:Diese Software repariert häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwarefehlern und optimier...

Weiterlesen