„Google“ projekto nulis nustato „Windows 10“ saugumo trūkumą

„ Google Project Zero“ komanda skirta ieškoti naudos iš bendrovės ir kitų firmų produktų. „Google“ per pastaruosius kelis mėnesius atskleidė keletą klaidų, ypač „Windows 10“ ir „Microsoft Edge“. Dabar „Windows 10 S“ sistemose rasta vidutinio sunkumo klaida, įgalinta „User Mode Code Integrity“ (UMCI).

„Windows 10 S“ turi pažeidžiamumą, nors jis nėra ypač rimtas

„Windows 10 S“ yra labai saugi operacinė sistema su daugybe apribojimų, pavyzdžiui, nesugebėjimu paleisti „Win32“ programų. Tačiau „ Google“ projekto „Zero“ komanda aptiko trūkumą, leidžiantį savavališką kodą paleisti UMCI palaikančioje sistemoje, pavyzdžiui, „Device Guard“, kuri pagal numatytuosius nustatymus įgalinta „Windows 10 S“. Šis pažeidžiamumas susijęs tik su sistemomis, kuriose įgalinta „Device Guard“, kuri daugiausia yra „Windows 10 S“, ir jos negalima naudoti nuotoliniu būdu, o tai žymiai sumažina problemos rimtumą.

Rekomenduojame perskaityti mūsų įrašą „ Google Project Zero“, kad būtų nustatyta rimta „Windows 10“ saugos problema

„Google“ pranešė apie problemą „Microsoft“ sausio 19 d., Tačiau „Redmond“ milžinas nesugebėjo jos išspręsti iki balandžio mėnesio pataisos leidimo. Todėl „Microsoft“ paprašė pratęsimo 14 dienų, informuodama „Google“, kad sprendimas bus įgyvendintas gegužę. Šis terminas viršijo atidėjimo terminą, todėl „Google“ atmetė „Microsoft“ prašymą ir nesuteikė papildomų 14 dienų.

Praėjusią savaitę „Microsoft“ dar kartą paprašė pratęsti terminą, teigdama, kad tai bus išspręsta atnaujinant „Redstone 4“ (RS4), tačiau „Google“ jį atmetė sakydama, kad nėra tikslios atnaujinimo datos ir kad RS4 nebuvo Manau, kad pleistras yra plačiai prieinamas.

Laikydamasis įprasto 90 dienų termino, „Google“ viešai paskelbė šį pažeidžiamumą, kuris pirmiausia paveikia „Windows 10 S“. Bus įdomu pamatyti, ar „Microsoft“ yra priversta išleisti karštąją pataisą prieš kitą didelį atnaujinimą.

„Neowin“ šriftas