Figyelem: A Windows 10 S rendszert egy közepesen súlyos biztonsági probléma érinti

A Google néhány hibát talált és segített elhárítani az elmúlt néhány hónapban, különösen Microsoft Edge és a Windows 10. Most a technológiai óriás „közepes” biztonsági problémát tárt fel azokban a rendszerekben, amelyek engedélyezik a felhasználói mód kód integritását (UMCI). Windows 10 S volt az operációs rendszer, amelyet példaként használtak, mert a házirend alapértelmezés szerint engedélyezve van.

A Windows 10 S egy biztonságos operációs rendszer az új megállapítás ellenére

A Windows 10 S a rendkívül biztonságos operációs rendszer, de megvan a maga része a korlátozásoknak, beleértve azt is, hogy Ön nem futtathat benne Win32 alkalmazásokat. A Google Project Zero csapata hibát talált az operációs rendszerben, amely tetszőleges kódkiterjesztést tesz lehetővé az UMCI engedélyezett rendszeren. A Windows 10 S rendszerben az Device Guard alapértelmezés szerint engedélyezve van.

A biztonsági rés csak azokat a rendszereket érinti, amelyekben engedélyezve van az eszközvédelem, és a hibát nem lehet távolról kihasználni más rendszerekből. Ahhoz, hogy ezt megtehesse, a támadónak már rendelkeznie kell a rendszeren futó kóddal a rendszerleíró bejegyzések módosítása érdekében. Ez jelentősen csökkentené a kérdés súlyosságát. A Google szerint a hiba nem lenne ilyen súlyos, ha más bypass módszereket javítanának. Például az Edge távoli kódfuttatása (RCE) továbbra sem javított. Ez az oka annak, hogy a hibát „közepesnek” minősítették.

A Google közvetlenül a Microsoft áprilisi patch keddje előtt tárta fel a hibát

A Google megállapításának és a gyengeséggel kapcsolatos bejelentés időzítése kissé furcsa volt, tekintve, hogy a Microsoft nem tudta volna kijavítani a javítás kiadása előtt. Ez vezetett oda, hogy a redmondi óriás 14 napos meghosszabbítást kért.

Másrészt a Microsoft arról tájékoztatta a Google-t, hogy a javítást a következő hónapban, a májusi javító kedden fogja bevezetni. A Google elutasította a Microsoft kérését, és nem adta meg a vállalatnak azt a 14 napot, amelyet kért, ugyanakkor a hibát nyilvánosságra hozta.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A BSOD hibák késleltették a Windows 10 Spring Creators frissítését
  • Javítás: A Windows 10 Store nem engedélyezi az alkalmazás megvásárlását
  • A Twitter PWA mostantól a Windows 10 Megosztás párbeszédablakkal működik a gyorsabb tweetelés érdekében
A Microsoft megkönnyíti a Windows 10 S kipróbálását egy új telepítővel

A Microsoft megkönnyíti a Windows 10 S kipróbálását egy új telepítővelWindows 10 S

A Microsoft csak sokkal könnyebbé tette a felhasználók számára a Windows 10 S kipróbálását az összes Windows 10 PC-n. A cég kiad egy telepítőt a Windows 10 S amely lehetővé teszi a felhasználók szá...

Olvass tovább
A Microsoft arra kényszeríti a Windows 10 S felhasználókat, hogy ragaszkodjanak az Edge és a Bing oldalához

A Microsoft arra kényszeríti a Windows 10 S felhasználókat, hogy ragaszkodjanak az Edge és a Bing oldaláhozWindows 10 S

Míg a fő hangsúly Windows 10 S az oktatás, az operációs rendszer más területeken is hasznos.Microsoft 10 S és Windows StoreBár a Windows Store alkalmazásaira korlátozódhat, ez frusztráló korlátozás...

Olvass tovább
A Windows 10 S oktatási számítógépek ezen a nyáron 189 dollárért kerülnek forgalomba

A Windows 10 S oktatási számítógépek ezen a nyáron 189 dollárért kerülnek forgalombaWindows 10 S

A HP, a Dell, a Samsung és más gyártóktól érkező Windows 10 oktatási számítógépek ezen a nyáron 189 dollárral kezdődnek.Windows 10 S különböző eszközökön A Windows 10 S a Microsoft válasza a Chrome...

Olvass tovább