Pēdējo pāris mēnešu laikā Google atrada dažas kļūdas un palīdzēja tās novērst, īpaši Microsoft Edge un Windows 10. Tagad tehnoloģiju gigants atklāja “vidēju” drošības problēmu sistēmās, kurās ir iespējota lietotāja režīma koda integritāte (UMCI). Windows 10 S bija OS, kas tika izmantota kā piemērs, jo tai pēc noklusējuma ir iespējota politika.
Neskatoties uz jauno atradumu, Windows 10 S ir droša operētājsistēma
Windows 10 S ir a ļoti droša operētājsistēma, bet tai ir sava daļa ierobežojumu, ieskaitot to, ka jūs nevar palaist tajā Win32 lietotnes. Google Project Zero komanda atrada kļūdu, kas slēpjas OS, kas ļauj patvaļīgi pagarināt kodu sistēmā, kurā ir iespējota UMCI. Operētājsistēmā Windows 10 S pēc noklusējuma ir iespējota ierīce Guard.
Neaizsargātība ietekmē tikai sistēmas, kurās ir iespējota ierīces apsardze, un kļūdu nevar izmantot no citām sistēmām attālināti. Lai to izdarītu, uzbrucējam kodam jābūt jau darbinātam sistēmā, lai modificētu reģistra ierakstus. Tas ievērojami samazinātu jautājuma smagumu. Pēc Google domām, trūkums nebūtu tik nopietns, ja tiktu novērstas citas apvedceļa metodes. Piemēram, attālā koda izpilde (RCE) Edge joprojām nav noteikta. Šī iemesla dēļ trūkums tika klasificēts kā “vidējs”.
Google atklāja trūkumu tieši pirms Microsoft aprīļa Patch otrdienas
Google atrašanas laiks un paziņojums par vājumu bija nedaudz dīvains, ņemot vērā, ka Microsoft nevarēja to novērst pirms plākstera izlaišanas. Tas noveda pie Redmondas giganta pieprasīt pagarinājumu 14 dienām.
No otras puses, Microsoft informēja Google, ka tā nākamajā mēnesī ieviesīs labojumu May Patch otrdien. Google noraidīja Microsoft pieprasījumu, un tas nepiešķīra uzņēmumam tās pieprasītās 14 dienas, vienlaikus padarot trūkumu publiski pieejamu.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- BSOD kļūdas aizkavēja Windows 10 Spring Creators atjaunināšanu
- Labojums: Windows 10 veikals neatļauj lietotnes iegādi
- Twitter PWA tagad darbojas ar Windows 10 koplietošanas dialogu, lai ātrāk tweetētu
