グーグルは、特に過去数ヶ月の間にいくつかのバグを見つけて対処するのを助けました マイクロソフトエッジ およびWindows10。 今回、この技術大手は、ユーザーモードコード整合性(UMCI)が有効になっているシステムにおける「中程度の」セキュリティ問題を明らかにしました。 Windows 10 S デフォルトでポリシーが有効になっているため、例として使用されたOSでした。
Windows 10 Sは、新しい発見にもかかわらず、安全なOSです
Windows 10Sは 安全性の高いオペレーティングシステム、しかしそれはあなたが Win32アプリを実行できません. Google Project Zeroチームは、UMCIが有効になっているシステムで任意のコードの拡張を許可するOSに潜んでいる欠陥を発見しました。 Windows 10 Sでは、デバイスガードはデフォルトで有効になっています。
この脆弱性は、デバイスガードが有効になっているシステムにのみ影響し、他のシステムからリモートでこの欠陥を悪用することはできません。 これを実行できるようにするには、攻撃者はレジストリエントリを変更するために、システム上ですでにコードを実行している必要があります。 これにより、問題の重大度が大幅に低下します。 グーグルによると、他のバイパス方法が修正されれば、欠陥はそれほど深刻ではないだろう。 たとえば、Edgeのリモートコード実行(RCE)はまだ修正されていません。 これが、欠陥が「中」に分類された理由です。
グーグルは火曜日のマイクロソフトの4月のパッチの直前に欠陥を明らかにした
パッチのリリース前にMicrosoftがそれを修正できなかったことを考えると、Googleの発見と弱点に関する発表のタイミングは少し奇妙でした。 これが、レドモンドの巨人が14日間の延長を要求することになった理由です。
一方、MicrosoftはGoogleに、来月の5月のパッチ火曜日に修正を公開することを通知しました。 グーグルはマイクロソフトの要求を拒否し、それは会社にそれが要求した14日を与えなかったと同時に、欠陥を公表した。
チェックアウトする関連記事:
- BSODエラーがWindows10 Spring CreatorsUpdateを遅らせた
- 修正:Windows10ストアでアプリの購入が許可されていない
- TwitterPWAがWindows10の共有ダイアログと連携してツイートを高速化するようになりました
