Varoitus: Windows 10 S: ään vaikuttaa keskivaikea tietoturvaongelma

Google löysi muutaman virheen muutaman viime kuukauden aikana ja auttoi niitä korjaamaan etenkin vuonna Microsoft Edge ja Windows 10. Nyt tekninen jättiläinen paljasti "keskitason" tietoturvaongelman järjestelmissä, joissa käyttäjätilan koodin eheys (UMCI) on käytössä. Windows 10 S oli käyttöjärjestelmä, jota käytettiin esimerkkinä, koska käytäntö on oletusarvoisesti käytössä.

Windows 10 S on suojattu käyttöjärjestelmä uudesta löydöksestä huolimatta

Windows 10 S on a erittäin suojattu käyttöjärjestelmä, mutta sillä on oma osuutensa rajoituksista, mukaan lukien se, että sinä ei voi käyttää Win32-sovelluksia siinä. Google Project Zero -tiimi löysi käyttöjärjestelmässä piilevän virheen, joka sallii mielivaltaisen koodilaajennuksen järjestelmässä, jossa UMCI on käytössä. Windows 10 S: ssä Device Guard on oletusarvoisesti käytössä.

Haavoittuvuus vaikuttaa vain järjestelmiin, joissa on Device Guard käytössä, eikä vikaa voida hyödyntää muista järjestelmistä etänä. Hyökkääjällä on oltava koodi jo käynnissä järjestelmässä voidakseen tehdä tämän rekisterimerkintöjen muokkaamiseksi. Tämä alentaisi merkittävästi asian vakavuutta. Googlen mukaan vika ei olisi niin vakava, jos muut ohitustavat korjataan. Esimerkiksi Edgen etäkoodin suoritus (RCE) ei ole vieläkään korjattu. Tästä syystä virhe luokiteltiin "keskikokoiseksi".

Google paljasti virheen juuri ennen Microsoftin huhtikuun Patch Tuesday -tapahtumaa

Googlen löydön ja heikkoutta koskevan ilmoituksen ajoitus oli hieman outo, koska Microsoft ei voinut korjata sitä ennen korjaustiedoston julkaisua. Tämä johti Redmondin jättiläiseen pyytämään 14 päivän jatkoa.

Toisaalta Microsoft ilmoitti Googlelle, että se julkaisee korjauksen ensi kuussa toukokuun korjaustiedostossa. Google kieltäytyi Microsoftin pyynnöstä, eikä se antanut yritykselle pyytämiään 14 päivää, samaan aikaan tehden virheen julkiseksi.

LIITTYVÄT TARINAT TARKISTAA:

  • BSOD-virheet viivästyttivät Windows 10 Spring Creators -päivitystä
  • Korjaus: Windows 10 Store ei salli sovelluksen ostamista
  • Twitter PWA toimii nyt Windows 10 Jaa -valintaikkunan kanssa nopeamman tweetin tekemiseksi
Windows 10 S: n usein kysytyt kysymykset: Kaikki mitä sinun tarvitsee tietää uudesta käyttöjärjestelmästä

Windows 10 S: n usein kysytyt kysymykset: Kaikki mitä sinun tarvitsee tietää uudesta käyttöjärjestelmästäWindows 10 S

Microsoftin uusi strategia on suunnitella oma käyttöjärjestelmä erityistarpeisiin. Tämän tavoitteen hengessä yritys julkaisi äskettäin uuden Windows 10 -version Windows 10 SSuunniteltu opettajille,...

Lue lisää
Windows 10 S: n ja Windows 10 Pron ilmainen päivitys jatkettiin maaliskuussa 2018

Windows 10 S: n ja Windows 10 Pron ilmainen päivitys jatkettiin maaliskuussa 2018Windows 10 S

Microsoft pidensi ajanjaksoa, jonka aikana Windows 10 S voi päivittää Windows 10 Proksi ilmaiseksi. Alun perin Windows 10 S: n omistajat pystyivät päivittämään vuoden loppuun, mutta tarjousta on ja...

Lue lisää
Microsoft paljastaa edulliset Windows 10 S -laitteet Firstline-työntekijöille

Microsoft paljastaa edulliset Windows 10 S -laitteet Firstline-työntekijöilleWindows 10 S

Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua:Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ...

Lue lisää