Google je pronašao i pomogao otkloniti nekoliko grešaka tijekom posljednjih nekoliko mjeseci, posebno u Microsoft Edge i Windows 10. Sada je tehnološki div otkrio "srednji" sigurnosni problem u sustavima koji imaju omogućen integritet korisničkog koda načina (UMCI). Windows 10 S bio je OS koji je upotrijebljen kao primjer jer ima zadanu politiku koja je omogućena.
Windows 10 S siguran je OS unatoč novom otkriću
Windows 10 S je visoko osiguran operativni sustav, ali ima svoj dio ograničenja, uključujući činjenicu da vi ne mogu pokretati Win32 aplikacije u njemu. Tim Google Project Zero otkrio je nedostatak u OS-u koji omogućuje proizvoljno proširenje koda na sustavu koji ima omogućen UMCI. U sustavu Windows 10 S zaštita uređaja omogućena je prema zadanim postavkama.
Ranjivost utječe samo na sustave na kojima je omogućena zaštita uređaja, a nedostatak se ne može daljinski iskoristiti iz drugih sustava. Da bi to mogao učiniti, napadač bi trebao imati kôd koji se već izvodio u sustavu kako bi izmijenio unose u registar. To bi značajno smanjilo ozbiljnost problema. Prema Googleu, mana ne bi bila toliko ozbiljna da se poprave druge metode zaobilaženja. Na primjer, daljinsko izvršavanje koda (RCE) u Edgeu još uvijek nije popravljeno. To je razlog zbog kojeg je mana klasificirana kao "srednja".
Google je otkrio manu neposredno prije Microsoftovog travnja u utorak
Vrijeme Googleova pronalaska i objave u vezi sa slabošću bilo je pomalo čudno, s obzirom na to da ga Microsoft nije mogao popraviti prije izlaska zakrpe. Zbog toga je div iz Redmonda zatražio produženje od 14 dana.
S druge strane, Microsoft je obavijestio Google da će ga popraviti sljedeći mjesec u svibnju u utorak. Google je odbio Microsoftov zahtjev i nije dao tvrtki 14 dana koliko je tražila, istovremeno objavivši tu grešku.
POVEZANE PRIČE ZA PROVJERU:
- BSOD pogreške odgodile su Windows 10 Spring Creators Update
- Rješenje: Windows 10 Store ne dopušta kupnju aplikacije
- Twitter PWA sada radi s Windows 10 Share Dialog za brže tweetove
