Google обнаружил и помог устранить несколько ошибок за последние пару месяцев, особенно в Microsoft Edge и Windows 10. Теперь технический гигант обнаружил «среднюю» проблему безопасности в системах, в которых включена целостность кода пользовательского режима (UMCI). Windows 10 S была ОС, которая использовалась в качестве примера, потому что в ней по умолчанию включена политика.
Windows 10 S - безопасная ОС, несмотря на новые открытия
Windows 10 S - это высокозащищенная операционная система, но у него есть свои ограничения, в том числе то, что вы не могу запускать в нем приложения Win32. Команда Google Project Zero обнаружила недостаток, скрывающийся в ОС, который позволяет произвольное расширение кода в системе с включенным UMCI. В Windows 10 S Device Guard по умолчанию включен.
Уязвимость затрагивает только системы, в которых включена функция Device Guard, и ее нельзя использовать удаленно из других систем. Для этого злоумышленник должен иметь уже запущенный в системе код для изменения записей реестра. Это значительно снизит серьезность проблемы. Согласно Google, проблема не была бы такой серьезной, если бы были исправлены другие методы обхода. Например, удаленное выполнение кода (RCE) в Edge все еще не исправлено. Это причина, по которой дефект был классифицирован как «средний».
Google обнаружил уязвимость незадолго до апрельского патча Microsoft.
Момент, когда Google обнаружил и объявил об уязвимости, было немного странным, учитывая, что Microsoft не смогла исправить это до выпуска патча. Это привело к тому, что гигант из Редмонда запросил продление на 14 дней.
С другой стороны, Microsoft сообщила Google, что выпустит исправление в следующем месяце во вторник майских исправлений. Google отклонил запрос Microsoft и не предоставил компании требуемые 14 дней, в то же время обнародовав ошибку.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Ошибки BSOD задерживают обновление Windows 10 Spring Creators Update
- Исправлено: Магазин Windows 10 не разрешает покупку приложения.
- Twitter PWA теперь работает с диалоговым окном общего доступа Windows 10 для более быстрой публикации твитов
