Įspėjimas: „Windows 10 S“ turi vidutinio sunkumo saugumo problema

„Google“ per pastaruosius porą mėnesių rado ir padėjo pašalinti keletą klaidų, ypač „Microsoft Edge“ ir „Windows 10“. Dabar technologijų gigantas atskleidė „vidutinio“ saugumo problemą sistemose, kuriose įjungtas vartotojo režimo kodo vientisumas (UMCI). „Windows 10 S“ buvo OS, kuri buvo naudojama kaip pavyzdys, nes pagal numatytuosius nustatymus politika įgalinta.

Nepaisant naujos išvados, „Windows 10 S“ yra saugi OS

„Windows 10 S“ yra a labai saugi operacinė sistema, tačiau ji turi savo dalį apribojimų, įskaitant tai, kad jūs negali joje paleisti „Win32“ programų. „Google Project Zero“ komanda rado OS trūkumą, leidžiantį savavališkai išplėsti kodą sistemoje, kurioje įgalinta UMCI. „Windows 10 S“ įrenginyje „Device Guard“ įgalinta pagal numatytuosius nustatymus.

Pažeidžiamumas veikia tik tas sistemas, kuriose įgalinta „Device Guard“, o trūkumo negalima iš kitų sistemų naudoti nuotoliniu būdu. Kad galėtų tai padaryti, užpuolikas, norėdamas modifikuoti registro įrašus, jau turi turėti sistemoje veikiantį kodą. Tai žymiai sumažintų klausimo sunkumą. Pasak „Google“, trūkumas nebūtų toks rimtas, jei būtų pašalinti kiti apėjimo būdai. Pavyzdžiui, „Edge“ nuotolinis kodo vykdymas (RCE) vis dar nėra pataisytas. Dėl šios priežasties trūkumas buvo klasifikuojamas kaip „vidutinis“.

„Google“ atskleidė trūkumą prieš pat „Microsoft“ balandžio mėnesio pataisą

„Google“ radimo ir pranešimo apie silpnybę laikas buvo šiek tiek keistas, atsižvelgiant į tai, kad „Microsoft“ negalėjo ištaisyti jo iki pataiso išleidimo. Tai paskatino Redmondo milžinę paprašyti pratęsti 14 dienų.

Kita vertus, „Microsoft“ informavo „Google“, kad kitą mėnesį gegužės pataisų antradienį ji išleis pataisą. „Google“ atsisakė „Microsoft“ prašymo ir nepateikė bendrovei 14 dienų, kurių ji paprašė, tuo pačiu viešai paskelbdama trūkumą.

Susijusios istorijos, kurias reikia patikrinti:

  • BSOD klaidos atidėjo „Windows 10 Spring Creators“ atnaujinimą
  • NUSTATYTI: „Windows 10“ parduotuvė neleidžia įsigyti programos
  • „Twitter PWA“ dabar veikia su „Windows 10 Share Dialog“, kad būtų galima greičiau tweetuoti
Abejotinos „Windows 10 S“ saugos priemonės

Abejotinos „Windows 10 S“ saugos priemonės„Windows 10“ S

Saugumas visada buvo labai svarbus elementas kalbant apie „Microsoft“ ir jų „Windows“ operacinę sistemą. Tai sakant, technologijų gigantas išleido patobulintą „Windows 10“ versiją, kurią ji vadina ...

Skaityti daugiau
Dabar galite atsisiųsti „Windows 10 S“ atkūrimo vaizdą, skirtą „Surface Laptop“

Dabar galite atsisiųsti „Windows 10 S“ atkūrimo vaizdą, skirtą „Surface Laptop“„Windows 10“ S

„Surface Laptop“ yra naujausia „Microsoft“ aparatinė įranga, kurią šiuo metu galite įsigyti iš anksto įkėlę naudodami „Windows S“. Tai nėra kartu su įprastais „Windows 10 Home“ ar „Pro“ leidimais.„...

Skaityti daugiau
„Windows 10 Redstone 5“ gali pridėti parinktį „Perjungti į S režimą“

„Windows 10 Redstone 5“ gali pridėti parinktį „Perjungti į S režimą“Redstone 5„Windows 10“ S

Iš pradžių „Windows 10 S“ buvo nauja „Windows 10“ versija, įtraukta į „Surface“ ir ARM nešiojamieji kompiuteriai. Ši supaprastinta „Windows“ versija yra „Microsoft“ alternatyva „Chrome“ OS, kuri ap...

Skaityti daugiau