Projekt Google zero odkrywa lukę w zabezpieczeniach systemu Windows 10 s

Zespół Google Project Zero poświęca się poszukiwaniu exploitów w produktach firmy i tych opracowanych przez inne firmy. Google ujawniło kilka błędów w ciągu ostatnich kilku miesięcy, szczególnie w systemie Windows 10 i Microsoft Edge. Teraz w systemach Windows 10 S znaleziono błąd o średnim poziomie ważności, z włączoną funkcją integralności kodu trybu użytkownika (UMCI).

Windows 10 S ma lukę, chociaż nie jest szczególnie poważna

Windows 10 S to bardzo bezpieczny system operacyjny z wieloma ograniczeniami, takimi jak brak możliwości uruchamiania aplikacji Win32. Zespół Google Project Zero odkrył jednak wadę, która pozwala na uruchomienie dowolnego kodu w systemie obsługującym UMCI, takim jak Device Guard, który jest domyślnie włączony w Windows 10 S. Luka ta dotyczy tylko systemów z włączoną funkcją Device Guard, czyli głównie Windows 10 S, i nie można jej wykorzystywać zdalnie, co znacznie zmniejsza wagę problemu.

Zalecamy przeczytanie naszego wpisu w Google Project Zero, który odkrywa poważny problem bezpieczeństwa w systemie Windows 10

Google zgłosiło problem Microsoftowi 19 stycznia, ale gigant z Redmond nie był w stanie go naprawić przed wydaniem łatki z kwietnia. W rezultacie Microsoft poprosił o 14-dniowe przedłużenie, informując Google, że rozwiązanie zostanie wdrożone w maju. Termin ten przekroczył termin karencji, dlatego Google odrzucił prośbę Microsoft i nie przyznał dodatkowych 14 dni.

W zeszłym tygodniu Microsoft ponownie poprosił o przedłużenie terminu, twierdząc, że zostanie rozwiązany w aktualizacji Redstone 4 (RS4), ale Google odrzucił go, twierdząc , że nie ma określonej daty aktualizacji, a RS4 nie było Rozważałbym łatkę powszechnie dostępną.

W dzisiejszym standardowym 90-dniowym terminie Google ujawnił publicznie tę lukę, która dotyczy przede wszystkim systemu Windows 10 S. Ciekawe będzie, czy Microsoft będzie zmuszony wydać poprawkę przed następną dużą aktualizacją.

Czcionka Neowin