Η Google βρήκε και βοήθησε στην αντιμετώπιση ορισμένων σφαλμάτων τους τελευταίους δύο μήνες, ειδικά στο Microsoft Edge και Windows 10. Τώρα, ο τεχνολογικός γίγαντας αποκάλυψε ένα «μεσαίο» ζήτημα ασφάλειας σε συστήματα που έχουν ενεργοποιημένη την ακεραιότητα κώδικα λειτουργίας χρήστη (UMCI). Windows 10 S ήταν το λειτουργικό σύστημα που χρησιμοποιήθηκε ως παράδειγμα επειδή έχει ενεργοποιήσει την πολιτική από προεπιλογή.
Τα Windows 10 S είναι ένα ασφαλές λειτουργικό σύστημα παρά το νέο εύρημα
Τα Windows 10 S είναι ένα λειτουργικό σύστημα υψηλής ασφάλειας, αλλά έχει το δικό της μερίδιο περιορισμών, συμπεριλαμβανομένου του γεγονότος ότι εσείς δεν μπορεί να τρέξει εφαρμογές Win32 σε αυτό. Η ομάδα του Google Project Zero βρήκε ένα ελάττωμα που κρύβεται στο λειτουργικό σύστημα που επιτρέπει την αυθαίρετη επέκταση κώδικα σε ένα σύστημα με ενεργοποιημένο το UMCI. Στα Windows 10 S, το Device Guard είναι ενεργοποιημένο από προεπιλογή.
Η ευπάθεια επηρεάζει μόνο τα συστήματα που έχουν ενεργοποιήσει τη συσκευή Guard και το ελάττωμα δεν μπορεί να αξιοποιηθεί από άλλα συστήματα από απόσταση. Για να μπορέσει να το κάνει αυτό, ένας εισβολέας θα πρέπει να έχει ήδη τον κώδικα που εκτελείται στο σύστημα για να τροποποιήσει τις καταχωρίσεις μητρώου. Αυτό θα μείωνε σημαντικά τη σοβαρότητα του ζητήματος. Σύμφωνα με την Google, το ελάττωμα δεν θα ήταν τόσο σοβαρό αν είχαν διορθωθεί άλλες μέθοδοι παράκαμψης. Για παράδειγμα, η απομακρυσμένη εκτέλεση κώδικα (RCE) στο Edge δεν είναι ακόμη σταθερή. Αυτός είναι ο λόγος για τον οποίο το ελάττωμα ταξινομήθηκε ως «μέσο».
Η Google αποκάλυψε το ελάττωμα λίγο πριν από το Patch Tuesday της Microsoft
Ο συγχρονισμός της εύρεσης της Google και η ανακοίνωση σχετικά με την αδυναμία ήταν λίγο περίεργη, δεδομένου ότι η Microsoft δεν θα μπορούσε να το επιδιορθώσει πριν από την κυκλοφορία της ενημέρωσης κώδικα. Αυτό οδήγησε τον γίγαντα του Ρέντμοντ να ζητήσει παράταση 14 ημερών.
Από την άλλη πλευρά, η Microsoft πληροφόρησε την Google ότι θα κυκλοφορήσει τον επόμενο μήνα την Τρίτη του Patch May. Η Google απέρριψε το αίτημα της Microsoft και δεν έδωσε στην εταιρεία τις 14 ημέρες που ζήτησε, ταυτόχρονα δημοσιοποιώντας το ελάττωμα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Τα σφάλματα BSOD καθυστέρησαν την Ενημέρωση δημιουργών των Windows 10 Spring
- Επιδιόρθωση: Το Windows 10 Store δεν επιτρέπει την αγορά μιας εφαρμογής
- Το Twitter PWA λειτουργεί πλέον με το Windows 10 Share Dialog για ταχύτερο tweet
