Avertissement: Windows 10 S est affecté par un problème de sécurité de gravité moyenne

Google a trouvé et aidé à résoudre quelques bugs au cours des deux derniers mois, en particulier dans Microsoft Edge et Windows 10. Maintenant, le géant de la technologie a dévoilé un problème de sécurité «moyen» dans les systèmes sur lesquels l'intégrité du code en mode utilisateur (UMCI) est activée. Windows 10S était le système d'exploitation utilisé comme exemple car la stratégie est activée par défaut.

Windows 10 S est un système d'exploitation sécurisé malgré la nouvelle découverte

Windows 10 S est un système d'exploitation hautement sécurisé, mais il a sa propre part de restrictions, y compris le fait que vous impossible d'y exécuter des applications Win32. L'équipe Google Project Zero a découvert une faille cachée dans le système d'exploitation qui permet une extension de code arbitraire sur un système sur lequel UMCI est activé. Dans Windows 10 S, Device Guard est activé par défaut.

La vulnérabilité n'affecte que les systèmes sur lesquels Device Guard est activé, et la faille ne peut pas être exploitée à distance depuis d'autres systèmes. Pour pouvoir faire cela, un attaquant devrait avoir le code déjà exécuté sur le système afin de modifier les entrées de registre. Cela réduirait considérablement la gravité du problème. Selon Google, la faille ne serait pas aussi grave si d'autres méthodes de contournement étaient corrigées. Par exemple, l'exécution de code à distance (RCE) dans Edge n'est toujours pas corrigée. C'est la raison pour laquelle le défaut a été classé comme « moyen ».

Google a révélé la faille juste avant le Patch Tuesday d'avril de Microsoft

Le moment de la découverte de Google et de l'annonce de la faiblesse était un peu étrange, étant donné que Microsoft n'aurait pas pu le corriger avant la sortie du correctif. C'est ce qui a conduit le géant de Redmond à demander une prolongation de 14 jours.

D'un autre côté, Microsoft a informé Google qu'il déploierait un correctif le mois prochain dans le Patch Tuesday de mai. Google a refusé la demande de Microsoft et n'a pas accordé à l'entreprise les 14 jours qu'elle avait demandés, tout en rendant la faille publique.

HISTOIRES CONNEXES À VÉRIFIER :

  • Les erreurs BSOD ont retardé la mise à jour de Windows 10 Spring Creators
  • Correction: Windows 10 Store n'autorisant pas l'achat d'une application
  • Twitter PWA fonctionne désormais avec Windows 10 Share Dialog pour un tweet plus rapide
Surface Laptop vs MacBook Pro: lequel remporte la course ?

Surface Laptop vs MacBook Pro: lequel remporte la course ?Ordinateur Portable SurfaceWindows 10 S

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Acer et HP dévoilent des ordinateurs portables Windows 10 S pour 299 $

Acer et HP dévoilent des ordinateurs portables Windows 10 S pour 299 $AcerProbook X360Travelmate Spin B1Windows 10 S

Dans la foulée du lancement par Microsoft de Windows 10S, Acer et HP ont annoncé les premiers ordinateurs portables équipés du nouveau système d'exploitation. Les deux offres d'Acer et de HP exécut...

Lire la suite
Voici les meilleurs fonds d'écran Windows 10 S à installer

Voici les meilleurs fonds d'écran Windows 10 S à installerWindows 10 S

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite