Avertissement: Windows 10 S est affecté par un problème de sécurité de gravité moyenne

Google a trouvé et aidé à résoudre quelques bugs au cours des deux derniers mois, en particulier dans Microsoft Edge et Windows 10. Maintenant, le géant de la technologie a dévoilé un problème de sécurité «moyen» dans les systèmes sur lesquels l'intégrité du code en mode utilisateur (UMCI) est activée. Windows 10S était le système d'exploitation utilisé comme exemple car la stratégie est activée par défaut.

Windows 10 S est un système d'exploitation sécurisé malgré la nouvelle découverte

Windows 10 S est un système d'exploitation hautement sécurisé, mais il a sa propre part de restrictions, y compris le fait que vous impossible d'y exécuter des applications Win32. L'équipe Google Project Zero a découvert une faille cachée dans le système d'exploitation qui permet une extension de code arbitraire sur un système sur lequel UMCI est activé. Dans Windows 10 S, Device Guard est activé par défaut.

La vulnérabilité n'affecte que les systèmes sur lesquels Device Guard est activé, et la faille ne peut pas être exploitée à distance depuis d'autres systèmes. Pour pouvoir faire cela, un attaquant devrait avoir le code déjà exécuté sur le système afin de modifier les entrées de registre. Cela réduirait considérablement la gravité du problème. Selon Google, la faille ne serait pas aussi grave si d'autres méthodes de contournement étaient corrigées. Par exemple, l'exécution de code à distance (RCE) dans Edge n'est toujours pas corrigée. C'est la raison pour laquelle le défaut a été classé comme « moyen ».

Google a révélé la faille juste avant le Patch Tuesday d'avril de Microsoft

Le moment de la découverte de Google et de l'annonce de la faiblesse était un peu étrange, étant donné que Microsoft n'aurait pas pu le corriger avant la sortie du correctif. C'est ce qui a conduit le géant de Redmond à demander une prolongation de 14 jours.

D'un autre côté, Microsoft a informé Google qu'il déploierait un correctif le mois prochain dans le Patch Tuesday de mai. Google a refusé la demande de Microsoft et n'a pas accordé à l'entreprise les 14 jours qu'elle avait demandés, tout en rendant la faille publique.

HISTOIRES CONNEXES À VÉRIFIER :

  • Les erreurs BSOD ont retardé la mise à jour de Windows 10 Spring Creators
  • Correction: Windows 10 Store n'autorisant pas l'achat d'une application
  • Twitter PWA fonctionne désormais avec Windows 10 Share Dialog pour un tweet plus rapide
Microsoft facilite l'essai de Windows 10 S avec un nouveau programme d'installation

Microsoft facilite l'essai de Windows 10 S avec un nouveau programme d'installationWindows 10 S

Microsoft vient de rendre beaucoup plus facile pour les utilisateurs d'essayer Windows 10 S sur tous les PC Windows 10. La société publiera un programme d'installation pour Windows 10S qui permettr...

Lire la suite
Microsoft oblige les utilisateurs de Windows 10 S à s'en tenir à Edge et Bing

Microsoft oblige les utilisateurs de Windows 10 S à s'en tenir à Edge et BingWindows 10 S

Alors que l'objectif principal de Windows 10S est l'éducation, le système d'exploitation est également utile dans d'autres domaines.Microsoft 10 S et Windows StoreBien qu'être limité aux applicatio...

Lire la suite
Les PC Windows 10 S Education seront expédiés cet été à partir de 189 $

Les PC Windows 10 S Education seront expédiés cet été à partir de 189 $Windows 10 S

Les ordinateurs Windows 10 Education provenant de HP, Dell, Samsung et autres seront expédiés cet été à des prix commençant à 189 $.Windows 10 S sur divers appareils Windows 10 S est la réponse de ...

Lire la suite