Google leidis ja aitas viimase paari kuu jooksul mõned vead kõrvaldada, eriti aastal Microsoft Edge ja Windows 10. Nüüd avalikustas tehnikahiiglane „keskmise” turbeprobleemi süsteemides, kus on lubatud kasutajarežiimi koodi terviklikkus (UMCI). Windows 10 S oli näitena kasutatud operatsioonisüsteem, kuna sellel on poliitika vaikimisi lubatud.
Windows 10 S on uuest leiust hoolimata turvaline operatsioonisüsteem
Windows 10 S on a üliturvaline operatsioonisüsteem, kuid sellel on omajagu piiranguid, sealhulgas asjaolu, et teie ei saa selles Win32-rakendusi käivitada. Google Project Zero meeskond leidis operatsioonisüsteemis varjatud vea, mis võimaldab meelevaldset koodilaiendust süsteemis, millel on lubatud UMCI. Windows 10 S-s on Device Guard vaikimisi lubatud.
Haavatavus mõjutab ainult süsteeme, kus on lubatud Device Guard, ja seda viga ei saa kaugelt teistest süsteemidest kasutada. Selleks peab ründajal olema registrikirjete muutmiseks süsteemis juba töötav kood. See vähendaks oluliselt probleemi tõsidust. Google'i sõnul ei oleks viga nii tõsine, kui muud ümbersõidumeetodid parandataks. Näiteks pole Edge'i kaugkoodide täitmine (RCE) endiselt fikseeritud. See on põhjus, miks viga klassifitseeriti keskmiseks.
Google paljastas vea vahetult enne Microsofti aprilli teisipäeva
Google'i leidmise ja nõrkust puudutava teate ajastus oli veidi kummaline, arvestades, et Microsoft ei saanud seda enne plaastri vabastamist parandada. See viis Redmondi hiiglasele 14-päevase pikenduse taotlemise.
Teisest küljest teatas Microsoft Google'ile, et rakendab paranduse järgmisel kuul maikuu paranduste teisipäeval. Google keeldus Microsofti taotlusest ja ei andnud ettevõttele 14 päeva, mida ta palus, samal ajal tehes vea avalikuks.
SEOTUD LUGUD KONTROLLIMISEKS:
- BSOD-i vead lükkasid Windows 10 Spring Creators Update'i edasi
- Parandus: Windows 10 pood ei luba rakenduse ostmist
- Twitter PWA töötab kiiremaks säutsumiseks nüüd Windows 10 jagamisdialoogiga
