Varovanie: Windows 10 S je ovplyvnený problémom so strednou závažnosťou zabezpečenia

Google našiel a pomohol vyriešiť niekoľko chýb za posledných pár mesiacov, najmä v Microsoft Edge a Windows 10. Teraz technologický gigant odhalil „stredný“ problém zabezpečenia v systémoch, ktoré majú povolenú integritu kódu režimu používateľa (UMCI). Windows 10 S bol OS, ktorý sa použil ako príklad, pretože má predvolene povolenú politiku.

Windows 10 S je bezpečný operačný systém aj napriek novému zisteniu

Windows 10 S je a vysoko zabezpečený operačný systém, ale má svoj vlastný podiel obmedzení vrátane skutočnosti, že vy v ňom nemožno spustiť aplikácie Win32. Tím Google Project Zero zistil chybu v systéme, ktorá umožňuje rozšírenie ľubovoľného kódu v systéme s povoleným UMCI. V systéme Windows 10 S je funkcia Device Guard predvolene povolená.

Zraniteľnosť sa týka iba systémov, ktoré majú povolenú funkciu Guard zariadenia a chybu nie je možné vzdialene využiť z iných systémov. Aby to mohol útočník urobiť, musel by mať v systéme spustený kód, aby mohol upravovať položky v registri. To by výrazne znížilo závažnosť problému. Podľa spoločnosti Google by chyba nebola taká závažná, ak by boli opravené iné metódy obtoku. Napríklad Remote Edge Execution (RCE) v Edge stále nie je opravený. Z tohto dôvodu bola chyba klasifikovaná ako „stredná“.

Google odhalil chybu tesne pred aprílovým Patch Tuesday spoločnosti Microsoft

Načasovanie zistenia spoločnosti Google a oznámenie týkajúce sa tejto slabosti bolo trochu zvláštne, ak vezmeme do úvahy, že Microsoft to nemohol opraviť pred vydaním opravy. To viedlo k tomu, že gigant Redmond požiadal o predĺženie o 14 dní.

Na druhej strane Microsoft informoval Google, že opravu zavedie budúci mesiac v májovom Patch Tuesday. Google odmietol žiadosť spoločnosti Microsoft a spoločnosti neposkytol 14 dní, ktoré požadovala, a zároveň zverejnil túto chybu.

SÚVISIACE PRÍBEHY KONTROLY:

  • Chyby BSOD zdržali aktualizáciu Windows 10 Spring Creators Update
  • Oprava: Obchod Windows 10 neumožňuje nákup aplikácie
  • Twitter PWA teraz pracuje s dialógovým oknom zdieľania systému Windows 10 pre rýchlejšie tweetovanie
Spoločnosti Acer a HP predstavili notebooky so systémom Windows 10 S za 299 dolárov

Spoločnosti Acer a HP predstavili notebooky so systémom Windows 10 S za 299 dolárovAcerProbook X360Travelmate Spin B1Windows 10 S

Horúce po uvedení produktu Microsoft na trh Windows 10 SSpoločnosti Acer a HP teraz ohlásili prvé notebooky, ktoré budú využívať nový operačný systém. Obidve ponuky od spoločností Acer a HP používa...

Čítaj viac
Tu sú tie najlepšie tapety pre Windows 10 S, ktoré si môžete nainštalovať

Tu sú tie najlepšie tapety pre Windows 10 S, ktoré si môžete nainštalovaťWindows 10 S

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.3Plane...

Čítaj viac
Aplikácie Office 365 z Windows Store sú teraz Insiderom k dispozícii na testovanie

Aplikácie Office 365 z Windows Store sú teraz Insiderom k dispozícii na testovanieKanceláriaWindows 10 S

Začiatkom tohto roka bol vydaný Windows 10 S a s ním množstvo nových alebo vylepšených aplikácií Office 365. Windows 10 S je špeciálne navrhnutý pre povrchové notebooky. Tieto nové aplikácie balíka...

Čítaj viac