Google je v zadnjih nekaj mesecih našel in pomagal odpraviti nekaj napak, zlasti v Microsoft Edge in Windows 10. Zdaj je tehnološki velikan razkril "srednjo" varnostno težavo v sistemih, ki imajo omogočeno integriteto kode uporabniškega načina (UMCI). Windows 10 S je bil OS, ki je bil uporabljen kot primer, ker ima privzeto omogočen pravilnik.
Windows 10 S je kljub novi ugotovitvi varen OS
Windows 10 S je a zelo zavarovan operacijski sistem, vendar ima svoj del omejitev, vključno z dejstvom, da ste v njem ne more zagnati aplikacij Win32. Skupina Google Project Zero je ugotovila napako v OS, ki omogoča poljubno razširitev kode v sistemu, ki ima omogočen UMCI. V sistemu Windows 10 S je Device Guard privzeto omogočen.
Ranljivost vpliva samo na sisteme, v katerih je omogočena zaščita naprave, in napake ni mogoče izkoristiti na daljavo iz drugih sistemov. Da bi to lahko storil, bi moral napadalec imeti kodo, ki se že izvaja v sistemu, da bi lahko spreminjal vnose v register. To bi znatno zmanjšalo resnost vprašanja. Po navedbah Googla napaka ne bi bila tako huda, če bi odpravili druge metode obvoda. Na primer, Remote Code Execution (RCE) v Edge še vedno ni določen. To je razlog, zaradi katerega je bila napaka opredeljena kot „srednja“.
Google je napako razkril tik pred Microsoftovim aprilskim popravkom v torek
Čas Googlove ugotovitve in obvestila o šibkosti je bil nekoliko nenavaden, saj Microsoft tega ni mogel popraviti pred izdajo popravka. Prav zaradi tega je velikan iz Redmonda zaprosil za 14-dnevno podaljšanje.
Po drugi strani pa je Microsoft obvestil Google, da bo popravek pripravil naslednji mesec v majskem popravku v torek. Google je zavrnil Microsoftovo zahtevo in družbi ni dal 14 dni, ko je zahteval, hkrati pa je napako objavil.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Napake BSOD so upočasnile posodobitev programa Windows 10 Spring Creators Update
- Popravek: Trgovina Windows 10 ne dovoljuje nakupa aplikacije
- Twitter PWA zdaj deluje z Windows 10 Share Dialog za hitrejše tweeting
