Проектът Google нула открива пропуск в сигурността в Windows 10 s

Екипът на Google Project Zero е посветен на търсене на експлоатации в продуктите на компанията и тези, разработени от други фирми. През последните няколко месеца Google разкри няколко грешки, особено в Windows 10 и Microsoft Edge. Сега е открита грешка със средна тежест в системите с Windows 10 S, с активиран потребителски код на интегритета (UMCI).

Windows 10 S има уязвимост, въпреки че не е особено сериозна

Windows 10 S е високо сигурна операционна система с много ограничения, като невъзможността да стартирате Win32 приложения. Екипът на Google Project Zero обаче откри недостатък, позволявайки произволен код да работи на UMCI-активирана система, като Device Guard, която е активирана по подразбиране в Windows 10 S. Тази уязвимост засяга само системи с активирана защита на устройството, която е основно Windows 10 S и не може да бъде експлоатирана дистанционно, което значително намалява тежестта на проблема.

Препоръчваме да прочетете публикацията ни в Google Project Zero разкрива сериозен проблем със сигурността в Windows 10

Google съобщи за проблема на Microsoft на 19 януари, но гигантът Redmond не успя да го отстрани преди издаването на април патча. В резултат на това Microsoft поиска 14-дневно удължаване, като информира Google, че решение ще бъде приложено през май. Този срок надхвърли гратисния срок, така че Google отхвърли искането на Microsoft и не предостави допълнителни 14 дни.

Миналата седмица Microsoft за пореден път поиска удължаване на крайния срок, като заяви, че ще бъде разрешено в актуализацията на Redstone 4 (RS4), но Google го отхвърли, като заяви, че няма твърда дата за актуализацията и че RS4 не е Бих помислил за кръпка, която е широко достъпна.

С днешния стандартен 90-дневен срок Google публично оповести тази уязвимост, която засяга преди всичко Windows 10 S. Ще бъде интересно да се види дали Microsoft е принудена да пусне актуална корекция преди следващата голяма актуализация.

Шрифт Neowin