Προειδοποίηση: Τα Windows 10 S επηρεάζονται από ένα ζήτημα ασφαλείας μεσαίας σοβαρότητας

Η Google βρήκε και βοήθησε στην αντιμετώπιση ορισμένων σφαλμάτων τους τελευταίους δύο μήνες, ειδικά στο Microsoft Edge και Windows 10. Τώρα, ο τεχνολογικός γίγαντας αποκάλυψε ένα «μεσαίο» ζήτημα ασφάλειας σε συστήματα που έχουν ενεργοποιημένη την ακεραιότητα κώδικα λειτουργίας χρήστη (UMCI). Windows 10 S ήταν το λειτουργικό σύστημα που χρησιμοποιήθηκε ως παράδειγμα επειδή έχει ενεργοποιήσει την πολιτική από προεπιλογή.

Τα Windows 10 S είναι ένα ασφαλές λειτουργικό σύστημα παρά το νέο εύρημα

Τα Windows 10 S είναι ένα λειτουργικό σύστημα υψηλής ασφάλειας, αλλά έχει το δικό της μερίδιο περιορισμών, συμπεριλαμβανομένου του γεγονότος ότι εσείς δεν μπορεί να τρέξει εφαρμογές Win32 σε αυτό. Η ομάδα του Google Project Zero βρήκε ένα ελάττωμα που κρύβεται στο λειτουργικό σύστημα που επιτρέπει την αυθαίρετη επέκταση κώδικα σε ένα σύστημα με ενεργοποιημένο το UMCI. Στα Windows 10 S, το Device Guard είναι ενεργοποιημένο από προεπιλογή.

Η ευπάθεια επηρεάζει μόνο τα συστήματα που έχουν ενεργοποιήσει τη συσκευή Guard και το ελάττωμα δεν μπορεί να αξιοποιηθεί από άλλα συστήματα από απόσταση. Για να μπορέσει να το κάνει αυτό, ένας εισβολέας θα πρέπει να έχει ήδη τον κώδικα που εκτελείται στο σύστημα για να τροποποιήσει τις καταχωρίσεις μητρώου. Αυτό θα μείωνε σημαντικά τη σοβαρότητα του ζητήματος. Σύμφωνα με την Google, το ελάττωμα δεν θα ήταν τόσο σοβαρό αν είχαν διορθωθεί άλλες μέθοδοι παράκαμψης. Για παράδειγμα, η απομακρυσμένη εκτέλεση κώδικα (RCE) στο Edge δεν είναι ακόμη σταθερή. Αυτός είναι ο λόγος για τον οποίο το ελάττωμα ταξινομήθηκε ως «μέσο».

Η Google αποκάλυψε το ελάττωμα λίγο πριν από το Patch Tuesday της Microsoft

Ο συγχρονισμός της εύρεσης της Google και η ανακοίνωση σχετικά με την αδυναμία ήταν λίγο περίεργη, δεδομένου ότι η Microsoft δεν θα μπορούσε να το επιδιορθώσει πριν από την κυκλοφορία της ενημέρωσης κώδικα. Αυτό οδήγησε τον γίγαντα του Ρέντμοντ να ζητήσει παράταση 14 ημερών.

Από την άλλη πλευρά, η Microsoft πληροφόρησε την Google ότι θα κυκλοφορήσει τον επόμενο μήνα την Τρίτη του Patch May. Η Google απέρριψε το αίτημα της Microsoft και δεν έδωσε στην εταιρεία τις 14 ημέρες που ζήτησε, ταυτόχρονα δημοσιοποιώντας το ελάττωμα.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Τα σφάλματα BSOD καθυστέρησαν την Ενημέρωση δημιουργών των Windows 10 Spring
  • Επιδιόρθωση: Το Windows 10 Store δεν επιτρέπει την αγορά μιας εφαρμογής
  • Το Twitter PWA λειτουργεί πλέον με το Windows 10 Share Dialog για ταχύτερο tweet
Surface Laptop vs MacBook Pro: Ποιος κερδίζει τον αγώνα;

Surface Laptop vs MacBook Pro: Ποιος κερδίζει τον αγώνα;Επιφανειακός φορητός υπολογιστήςWindows 10 S

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή α...

Διαβάστε περισσότερα
Η Acer και η HP αποκαλύπτουν φορητούς υπολογιστές Windows 10 S για 299 $

Η Acer και η HP αποκαλύπτουν φορητούς υπολογιστές Windows 10 S για 299 $ΆσερProbook X360Travelmate Spin B1Windows 10 S

Καυτό στα τακούνια της εκτόξευσης της Microsoft Windows 10 S, Η Acer και η HP ανακοίνωσαν τώρα τους πρώτους φορητούς υπολογιστές που τρέχουν το νέο λειτουργικό σύστημα. Και οι δύο προσφορές από την...

Διαβάστε περισσότερα
Εδώ είναι οι καλύτερες ταπετσαρίες Windows 10 S για εγκατάσταση

Εδώ είναι οι καλύτερες ταπετσαρίες Windows 10 S για εγκατάστασηWindows 10 S

Εμπειρία λογισμικού και υλικού εξοικονόμησης χρόνου που βοηθά 200 εκατομμύρια χρήστες ετησίως. Σας καθοδηγούν με συμβουλές, νέα και συμβουλές για την αναβάθμιση της τεχνολογικής σας ζωής.Προστατευτ...

Διαβάστε περισσότερα