Figyelem: A Windows 10 S rendszert egy közepesen súlyos biztonsági probléma érinti

A Google néhány hibát talált és segített elhárítani az elmúlt néhány hónapban, különösen Microsoft Edge és a Windows 10. Most a technológiai óriás „közepes” biztonsági problémát tárt fel azokban a rendszerekben, amelyek engedélyezik a felhasználói mód kód integritását (UMCI). Windows 10 S volt az operációs rendszer, amelyet példaként használtak, mert a házirend alapértelmezés szerint engedélyezve van.

A Windows 10 S egy biztonságos operációs rendszer az új megállapítás ellenére

A Windows 10 S a rendkívül biztonságos operációs rendszer, de megvan a maga része a korlátozásoknak, beleértve azt is, hogy Ön nem futtathat benne Win32 alkalmazásokat. A Google Project Zero csapata hibát talált az operációs rendszerben, amely tetszőleges kódkiterjesztést tesz lehetővé az UMCI engedélyezett rendszeren. A Windows 10 S rendszerben az Device Guard alapértelmezés szerint engedélyezve van.

A biztonsági rés csak azokat a rendszereket érinti, amelyekben engedélyezve van az eszközvédelem, és a hibát nem lehet távolról kihasználni más rendszerekből. Ahhoz, hogy ezt megtehesse, a támadónak már rendelkeznie kell a rendszeren futó kóddal a rendszerleíró bejegyzések módosítása érdekében. Ez jelentősen csökkentené a kérdés súlyosságát. A Google szerint a hiba nem lenne ilyen súlyos, ha más bypass módszereket javítanának. Például az Edge távoli kódfuttatása (RCE) továbbra sem javított. Ez az oka annak, hogy a hibát „közepesnek” minősítették.

A Google közvetlenül a Microsoft áprilisi patch keddje előtt tárta fel a hibát

A Google megállapításának és a gyengeséggel kapcsolatos bejelentés időzítése kissé furcsa volt, tekintve, hogy a Microsoft nem tudta volna kijavítani a javítás kiadása előtt. Ez vezetett oda, hogy a redmondi óriás 14 napos meghosszabbítást kért.

Másrészt a Microsoft arról tájékoztatta a Google-t, hogy a javítást a következő hónapban, a májusi javító kedden fogja bevezetni. A Google elutasította a Microsoft kérését, és nem adta meg a vállalatnak azt a 14 napot, amelyet kért, ugyanakkor a hibát nyilvánosságra hozta.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A BSOD hibák késleltették a Windows 10 Spring Creators frissítését
  • Javítás: A Windows 10 Store nem engedélyezi az alkalmazás megvásárlását
  • A Twitter PWA mostantól a Windows 10 Megosztás párbeszédablakkal működik a gyorsabb tweetelés érdekében
A Windows 10 S rendszerrel nem tudja megváltoztatni az alapértelmezett böngészőt és keresőmotort

A Windows 10 S rendszerrel nem tudja megváltoztatni az alapértelmezett böngészőt és keresőmotortInternet Explorer KérdésekMicrosoft Edge KérdésekWindows 10 SBing

Windows 10 S a Windows 10 Pro egy speciális konfigurációja, amely egyszerűsíti a felhasználók biztonságát és teljesítményét. Az új operációs rendszer segít biztonságban tartani magát azzal, hogy cs...

Olvass tovább
A Windows 10 S nem más, mint egy dicsőített Windows RT?

A Windows 10 S nem más, mint egy dicsőített Windows RT?Windows 10 S

A Reddit legújabb felhasználói bejegyzései megkérdőjelezik, ha Windows 10 S nem más, mint „dicsőített RT”, és hogy a felületi laptop túlárazott. Mit gondolsz?A Windows 10 S túlságosan le van zárva,...

Olvass tovább
Windows 10 S GYIK: Minden, amit tudnia kell az új operációs rendszerről

Windows 10 S GYIK: Minden, amit tudnia kell az új operációs rendszerrőlWindows 10 S

A Microsoft új stratégiája egy dedikált operációs rendszer megtervezése a speciális felhasználói igényeknek megfelelően. E cél szellemében a vállalat nemrégiben kiadta a Windows 10 új verzióját Win...

Olvass tovább