Ostrzeżenie: w systemie Windows 10 S występuje problem bezpieczeństwa o średniej wadze

Google znalazło i pomogło rozwiązać kilka błędów w ciągu ostatnich kilku miesięcy, szczególnie w Microsoft Edge i Windows 10. Teraz gigant technologiczny ujawnił „średni” problem bezpieczeństwa w systemach, które mają włączoną integralność kodu trybu użytkownika (UMCI). Okna 10 S to system operacyjny, który został użyty jako przykład, ponieważ ma domyślnie włączone zasady.

Windows 10 S to bezpieczny system operacyjny pomimo nowego odkrycia

Windows 10 S to wysoce zabezpieczony system operacyjny, ale ma swoje własne ograniczenia, w tym fakt, że ty nie można w nim uruchamiać aplikacji Win32. Zespół Google Project Zero znalazł lukę czającą się w systemie operacyjnym, która pozwala na dowolne rozszerzenie kodu w systemie z włączonym UMCI. W systemie Windows 10 S funkcja Device Guard jest domyślnie włączona.

Luka dotyczy tylko systemów z włączoną funkcją Device Guard, a luki nie można wykorzystać zdalnie z innych systemów. Aby to zrobić, osoba atakująca musiałaby mieć już uruchomiony kod w systemie w celu modyfikacji wpisów w rejestrze. To znacznie obniżyłoby wagę problemu. Według Google wada nie byłaby tak poważna, gdyby inne metody obejścia zostały naprawione. Na przykład zdalne wykonanie kodu (RCE) w Edge nadal nie jest naprawione. Z tego powodu wada została sklasyfikowana jako „średnia”.

Google ujawnił błąd tuż przed kwietniową poprawką Microsoftu we wtorek

Moment znalezienia przez Google i ogłoszenie o słabości był nieco dziwny, biorąc pod uwagę, że Microsoft nie mógł tego naprawić przed wydaniem łatki. To właśnie doprowadziło giganta z Redmond do złożenia wniosku o przedłużenie o 14 dni.

Z drugiej strony Microsoft poinformował Google, że w przyszłym miesiącu wprowadzi poprawkę we wtorek majowej łaty. Google odrzucił prośbę Microsoftu i nie dał firmie 14 dni, o które prosiła, jednocześnie upubliczniając błąd.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Błędy BSOD opóźniły aktualizację Windows 10 Spring Creators Update
  • Poprawka: Sklep Windows 10 nie pozwala na zakup aplikacji
  • Twitter PWA współpracuje teraz z oknem udostępniania systemu Windows 10, aby przyspieszyć tweetowanie
Windows 10 S kontra Windows 10 Home: wszystkie różnice między nimi

Windows 10 S kontra Windows 10 Home: wszystkie różnice między nimiWindows 10

Niedawno uruchomiono Microsoft Windows 10 S, nowy system operacyjny zoptymalizowany pod kątem bezpieczeństwa i wydajności, który działa wyłącznie z aplikacjami ze Sklepu Windows.Obecnie Microsoft o...

Czytaj więcej
Możesz teraz testować kompilacje Windows 10 S Preview

Możesz teraz testować kompilacje Windows 10 S PreviewWindows 10

W najnowsza wersja zapowiedź wpisu na blogu, Microsoft przypomniał niejawnym testerom systemu Windows, że najnowszy członek rodziny Windows, Windows 10 S, jest dostępny do testowania we własnym pro...

Czytaj więcej
Kwestionowane są środki bezpieczeństwa w systemie Windows 10 S

Kwestionowane są środki bezpieczeństwa w systemie Windows 10 SWindows 10

Bezpieczeństwo zawsze było bardzo ważnym elementem, jeśli chodzi o Microsoft i ich system operacyjny Windows. Biorąc to pod uwagę, gigant technologiczny wyszedł z ulepszoną wersją systemu Windows 1...

Czytaj więcej