Ostrzeżenie: w systemie Windows 10 S występuje problem bezpieczeństwa o średniej wadze

Google znalazło i pomogło rozwiązać kilka błędów w ciągu ostatnich kilku miesięcy, szczególnie w Microsoft Edge i Windows 10. Teraz gigant technologiczny ujawnił „średni” problem bezpieczeństwa w systemach, które mają włączoną integralność kodu trybu użytkownika (UMCI). Okna 10 S to system operacyjny, który został użyty jako przykład, ponieważ ma domyślnie włączone zasady.

Windows 10 S to bezpieczny system operacyjny pomimo nowego odkrycia

Windows 10 S to wysoce zabezpieczony system operacyjny, ale ma swoje własne ograniczenia, w tym fakt, że ty nie można w nim uruchamiać aplikacji Win32. Zespół Google Project Zero znalazł lukę czającą się w systemie operacyjnym, która pozwala na dowolne rozszerzenie kodu w systemie z włączonym UMCI. W systemie Windows 10 S funkcja Device Guard jest domyślnie włączona.

Luka dotyczy tylko systemów z włączoną funkcją Device Guard, a luki nie można wykorzystać zdalnie z innych systemów. Aby to zrobić, osoba atakująca musiałaby mieć już uruchomiony kod w systemie w celu modyfikacji wpisów w rejestrze. To znacznie obniżyłoby wagę problemu. Według Google wada nie byłaby tak poważna, gdyby inne metody obejścia zostały naprawione. Na przykład zdalne wykonanie kodu (RCE) w Edge nadal nie jest naprawione. Z tego powodu wada została sklasyfikowana jako „średnia”.

Google ujawnił błąd tuż przed kwietniową poprawką Microsoftu we wtorek

Moment znalezienia przez Google i ogłoszenie o słabości był nieco dziwny, biorąc pod uwagę, że Microsoft nie mógł tego naprawić przed wydaniem łatki. To właśnie doprowadziło giganta z Redmond do złożenia wniosku o przedłużenie o 14 dni.

Z drugiej strony Microsoft poinformował Google, że w przyszłym miesiącu wprowadzi poprawkę we wtorek majowej łaty. Google odrzucił prośbę Microsoftu i nie dał firmie 14 dni, o które prosiła, jednocześnie upubliczniając błąd.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Błędy BSOD opóźniły aktualizację Windows 10 Spring Creators Update
  • Poprawka: Sklep Windows 10 nie pozwala na zakup aplikacji
  • Twitter PWA współpracuje teraz z oknem udostępniania systemu Windows 10, aby przyspieszyć tweetowanie
Ostrzeżenie: w systemie Windows 10 S występuje problem bezpieczeństwa o średniej wadze

Ostrzeżenie: w systemie Windows 10 S występuje problem bezpieczeństwa o średniej wadzeWindows 10

Google znalazło i pomogło rozwiązać kilka błędów w ciągu ostatnich kilku miesięcy, szczególnie w Microsoft Edge i Windows 10. Teraz gigant technologiczny ujawnił „średni” problem bezpieczeństwa w s...

Czytaj więcej
Microsoft ułatwia wypróbowanie systemu Windows 10 S dzięki nowemu instalatorowi

Microsoft ułatwia wypróbowanie systemu Windows 10 S dzięki nowemu instalatorowiWindows 10

Microsoft właśnie znacznie ułatwił użytkownikom wypróbowanie systemu Windows 10 S na wszystkich komputerach z systemem Windows 10. Firma wyda instalator dla Windows 10 S który pozwoli użytkownikom ...

Czytaj więcej
Microsoft zmusza użytkowników Windows 10 S do trzymania się Edge i Bing

Microsoft zmusza użytkowników Windows 10 S do trzymania się Edge i BingWindows 10

Podczas gdy główny nacisk Windows 10 S jest edukacja, system operacyjny jest również przydatny w innych obszarach.Microsoft 10 S i sklep WindowsChociaż ograniczanie się do aplikacji ze Sklepu Windo...

Czytaj więcej