Waarschuwing: Windows 10 S wordt beïnvloed door een beveiligingsprobleem van gemiddelde ernst

Google heeft de afgelopen maanden een paar bugs gevonden en geholpen, vooral in Microsoft Edge en Windows 10. Nu onthulde de techgigant een "gemiddeld" beveiligingsprobleem in systemen waarop de gebruikersmoduscode-integriteit (UMCI) is ingeschakeld. Windows 10 S was het besturingssysteem dat als voorbeeld werd gebruikt omdat het beleid standaard is ingeschakeld.

Windows 10 S is ondanks de nieuwe bevinding een veilig besturingssysteem

Windows 10 S is een sterk beveiligd besturingssysteem, maar het heeft zijn eigen beperkingen, waaronder het feit dat u kan er geen Win32-apps in uitvoeren. Het Google Project Zero-team heeft een fout gevonden in het besturingssysteem waardoor willekeurige code-extensies mogelijk zijn op een systeem waarop UMCI is ingeschakeld. In Windows 10 S is Device Guard standaard ingeschakeld.

Het beveiligingslek treft alleen de systemen waarop Device Guard is ingeschakeld en het lek kan niet op afstand worden misbruikt vanaf andere systemen. Om dit te kunnen doen, zou een aanvaller de code al op het systeem moeten hebben om registervermeldingen te kunnen wijzigen. Dit zou de ernst van het probleem aanzienlijk verminderen. Volgens Google zou de fout niet zo ernstig zijn als andere bypass-methoden zouden worden verholpen. De Remote Code Execution (RCE) in Edge is bijvoorbeeld nog steeds niet opgelost. Dit is de reden waarom de fout werd geclassificeerd als 'medium'.

Google onthulde de fout vlak voor de patch dinsdag van Microsoft in april

De timing van de bevinding van Google en de aankondiging met betrekking tot de zwakte was een beetje vreemd, aangezien Microsoft het niet had kunnen repareren vóór de release van de patch. Dit heeft ertoe geleid dat de Redmond-reus een verlenging van 14 dagen heeft aangevraagd.

Aan de andere kant liet Microsoft Google weten dat het volgende maand een fix zou uitrollen in de May Patch Tuesday. Google weigerde het verzoek van Microsoft en gaf het bedrijf niet de 14 dagen waarom het had gevraagd, terwijl het tegelijkertijd de fout openbaar maakte.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • BSOD-fouten vertraagden de Windows 10 Spring Creators Update
  • Oplossing: Windows 10 Store staat aankoop van een app niet toe
  • Twitter PWA werkt nu met Windows 10 Share Dialog voor sneller tweeten
Acer en HP onthullen Windows 10 S-laptops voor $ 299

Acer en HP onthullen Windows 10 S-laptops voor $ 299AcerProbook X360Travelmate Spin B1Windows 10 S

Heet op de hielen van Microsoft's lancering van Windows 10 S, hebben Acer en HP nu de eerste laptops aangekondigd met het nieuwe besturingssysteem. Beide aanbiedingen van Acer en HP hebben een spec...

Lees verder
Dit zijn de beste Windows 10 S-achtergronden om te installeren

Dit zijn de beste Windows 10 S-achtergronden om te installerenWindows 10 S

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.3Planesoft 3D-screensav...

Lees verder
Office 365-apps uit Windows Store nu beschikbaar voor Insiders om te testen

Office 365-apps uit Windows Store nu beschikbaar voor Insiders om te testenKantoorWindows 10 S

Eerder dit jaar kwam Windows 10 S uit, en daarmee een aantal nieuwe of verbeterde Office 365-applicaties. Windows 10 S is speciaal ontworpen voor Surface-laptops. Deze nieuwe Office-apps worden ech...

Lees verder