Varovanie: Windows 10 S je ovplyvnený problémom so strednou závažnosťou zabezpečenia

Google našiel a pomohol vyriešiť niekoľko chýb za posledných pár mesiacov, najmä v Microsoft Edge a Windows 10. Teraz technologický gigant odhalil „stredný“ problém zabezpečenia v systémoch, ktoré majú povolenú integritu kódu režimu používateľa (UMCI). Windows 10 S bol OS, ktorý sa použil ako príklad, pretože má predvolene povolenú politiku.

Windows 10 S je bezpečný operačný systém aj napriek novému zisteniu

Windows 10 S je a vysoko zabezpečený operačný systém, ale má svoj vlastný podiel obmedzení vrátane skutočnosti, že vy v ňom nemožno spustiť aplikácie Win32. Tím Google Project Zero zistil chybu v systéme, ktorá umožňuje rozšírenie ľubovoľného kódu v systéme s povoleným UMCI. V systéme Windows 10 S je funkcia Device Guard predvolene povolená.

Zraniteľnosť sa týka iba systémov, ktoré majú povolenú funkciu Guard zariadenia a chybu nie je možné vzdialene využiť z iných systémov. Aby to mohol útočník urobiť, musel by mať v systéme spustený kód, aby mohol upravovať položky v registri. To by výrazne znížilo závažnosť problému. Podľa spoločnosti Google by chyba nebola taká závažná, ak by boli opravené iné metódy obtoku. Napríklad Remote Edge Execution (RCE) v Edge stále nie je opravený. Z tohto dôvodu bola chyba klasifikovaná ako „stredná“.

Google odhalil chybu tesne pred aprílovým Patch Tuesday spoločnosti Microsoft

Načasovanie zistenia spoločnosti Google a oznámenie týkajúce sa tejto slabosti bolo trochu zvláštne, ak vezmeme do úvahy, že Microsoft to nemohol opraviť pred vydaním opravy. To viedlo k tomu, že gigant Redmond požiadal o predĺženie o 14 dní.

Na druhej strane Microsoft informoval Google, že opravu zavedie budúci mesiac v májovom Patch Tuesday. Google odmietol žiadosť spoločnosti Microsoft a spoločnosti neposkytol 14 dní, ktoré požadovala, a zároveň zverejnil túto chybu.

SÚVISIACE PRÍBEHY KONTROLY:

  • Chyby BSOD zdržali aktualizáciu Windows 10 Spring Creators Update
  • Oprava: Obchod Windows 10 neumožňuje nákup aplikácie
  • Twitter PWA teraz pracuje s dialógovým oknom zdieľania systému Windows 10 pre rýchlejšie tweetovanie
Nie je Windows 10 S ničím iným ako oslavovaným Windows RT?

Nie je Windows 10 S ničím iným ako oslavovaným Windows RT?Windows 10 S

Posledné príspevky používateľov na Reddite sa pýtajú, či Windows 10 S nie je nič iné ako „oslavovaný RT“ a že povrchový notebook je predražený. Co si myslis?Windows 10 S je príliš uzamknutý a povrc...

Čítaj viac
Najčastejšie otázky týkajúce sa systému Windows 10 S: Všetko, čo potrebujete vedieť o novom operačnom systéme

Najčastejšie otázky týkajúce sa systému Windows 10 S: Všetko, čo potrebujete vedieť o novom operačnom systémeWindows 10 S

Novou stratégiou spoločnosti Microsoft je navrhnúť špecializovaný operačný systém pre konkrétne potreby používateľov. V duchu tohto cieľa spoločnosť nedávno vydala novú verziu Windows 10 s názvom W...

Čítaj viac
Bezplatná aktualizácia systému Windows 10 S na Windows 10 Pro bola predĺžená do marca 2018

Bezplatná aktualizácia systému Windows 10 S na Windows 10 Pro bola predĺžená do marca 2018Windows 10 S

Microsoft predĺžil obdobie, počas ktorého vlastníci Windows 10 S bude môcť inovovať na Windows 10 Pro zadarmo. Pôvodne mohli vlastníci systému Windows 10 S upgradovať do konca roka, ale ponuka bola...

Čítaj viac