Waarschuwing: Windows 10 S wordt beïnvloed door een beveiligingsprobleem van gemiddelde ernst

Google heeft de afgelopen maanden een paar bugs gevonden en geholpen, vooral in Microsoft Edge en Windows 10. Nu onthulde de techgigant een "gemiddeld" beveiligingsprobleem in systemen waarop de gebruikersmoduscode-integriteit (UMCI) is ingeschakeld. Windows 10 S was het besturingssysteem dat als voorbeeld werd gebruikt omdat het beleid standaard is ingeschakeld.

Windows 10 S is ondanks de nieuwe bevinding een veilig besturingssysteem

Windows 10 S is een sterk beveiligd besturingssysteem, maar het heeft zijn eigen beperkingen, waaronder het feit dat u kan er geen Win32-apps in uitvoeren. Het Google Project Zero-team heeft een fout gevonden in het besturingssysteem waardoor willekeurige code-extensies mogelijk zijn op een systeem waarop UMCI is ingeschakeld. In Windows 10 S is Device Guard standaard ingeschakeld.

Het beveiligingslek treft alleen de systemen waarop Device Guard is ingeschakeld en het lek kan niet op afstand worden misbruikt vanaf andere systemen. Om dit te kunnen doen, zou een aanvaller de code al op het systeem moeten hebben om registervermeldingen te kunnen wijzigen. Dit zou de ernst van het probleem aanzienlijk verminderen. Volgens Google zou de fout niet zo ernstig zijn als andere bypass-methoden zouden worden verholpen. De Remote Code Execution (RCE) in Edge is bijvoorbeeld nog steeds niet opgelost. Dit is de reden waarom de fout werd geclassificeerd als 'medium'.

Google onthulde de fout vlak voor de patch dinsdag van Microsoft in april

De timing van de bevinding van Google en de aankondiging met betrekking tot de zwakte was een beetje vreemd, aangezien Microsoft het niet had kunnen repareren vóór de release van de patch. Dit heeft ertoe geleid dat de Redmond-reus een verlenging van 14 dagen heeft aangevraagd.

Aan de andere kant liet Microsoft Google weten dat het volgende maand een fix zou uitrollen in de May Patch Tuesday. Google weigerde het verzoek van Microsoft en gaf het bedrijf niet de 14 dagen waarom het had gevraagd, terwijl het tegelijkertijd de fout openbaar maakte.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • BSOD-fouten vertraagden de Windows 10 Spring Creators Update
  • Oplossing: Windows 10 Store staat aankoop van een app niet toe
  • Twitter PWA werkt nu met Windows 10 Share Dialog voor sneller tweeten
U kunt nu de herstelimage van Windows 10 S voor de Surface Laptop downloaden

U kunt nu de herstelimage van Windows 10 S voor de Surface Laptop downloadenWindows 10 S

De Surface Laptop is de nieuwste hardware van Microsoft en je kunt deze momenteel kopen met voorgeladen Windows S. Het wordt niet geleverd met de reguliere Windows 10 Home- of Pro-edities.Windows 1...

Lees verder
Windows 10 Redstone 5 kan een optie Overschakelen naar S-modus toevoegen

Windows 10 Redstone 5 kan een optie Overschakelen naar S-modus toevoegenRoodsteen 5Windows 10 S

Windows 10 S was oorspronkelijk een nieuwe Windows 10-versie die op Surface was opgenomen en ARM-laptops. Die gestroomlijnde Windows-versie is het alternatief van Microsoft voor het Chrome OS, dat ...

Lees verder
Windows 10 S versus Chrome OS: welke te kiezen?

Windows 10 S versus Chrome OS: welke te kiezen?Windows 10 S

Microsoft onlangs gelanceerd Windows 10 S, een nieuw besturingssysteem om de Chrome OS. Windows 10 S is een lichtgewicht besturingssysteem dat is ontworpen voor docenten en studenten, maar ook voor...

Lees verder