Проект Google нульовий виявляє недолік безпеки в Windows 10 s
Зміст:
Команда Google Project Zero присвячена пошуку подвигів у продуктах компанії та продуктах, розроблених іншими фірмами. Google виявив кілька помилок за останні кілька місяців, особливо в Windows 10 та Microsoft Edge. Тепер помилка середньої тяжкості виявлена в системах Windows 10 S з увімкненою кодовою цілісністю режиму користувача (UMCI).
Windows 10 S має вразливість, хоча і не є особливо серйозною
Windows 10 S - це дуже безпечна операційна система з багатьма обмеженнями, такими як неможливість запуску програм Win32. Однак команда Google Project Zero виявила ваду, яка дозволила довільному коду працювати в системі з підтримкою UMCI, наприклад Device Guard, яка включена за замовчуванням у Windows 10 S. Ця вразливість впливає лише на системи з увімкненою програмою Device Guard (в основному це Windows 10 S) і не може бути використана віддалено, що значно зменшує гостроту проблеми.
Рекомендуємо прочитати наше повідомлення на Google Project Zero та розкриває серйозну проблему безпеки в Windows 10
Google повідомила про проблему Microsoft 19 січня, але гігант Редмонд не зміг її виправити до випуску квітневого виправлення. Як результат, Microsoft попросила продовження на 14 днів, повідомивши Google, що рішення буде впроваджено в травні. Цей термін перевищив пільговий термін, тому Google відхилив запит Microsoft і не надав додаткові 14 днів.
Минулого тижня Microsoft вкотре просила продовження терміну, стверджуючи, що це буде вирішено в оновлення Redstone 4 (RS4), але Google відхилив це, сказавши, що немає жодної надійної дати оновлення, і що RS4 не був Я вважаю б патч широко доступним.
З сьогоднішнім стандартним 90-денним терміном Google публічно оприлюднила цю вразливість, яка в першу чергу стосується Windows 10 S. Буде цікаво подивитися, чи змушений Microsoft випустити виправлення до наступного великого оновлення.
У кооперації виявлено недолік безпеки
Ми все ще не відновлюємося від того, що відбувається з Spectre та Meltdown, оскільки виявлено нову вразливість, яка зараз впливає на процесори AMD за допомогою "AMD Secure".
Новий недолік безпеки в google + змушує його закритись, щоб перейти вперед
Сьогодні Google виявив, що Google+ зазнав чергового масштабного порушення даних, змусивши Google у квітні закрити свою соціальну мережу.
Підтверджено недолік безпеки в Windows 10 та Windows Server 2016, виявлених nsa
Підтверджено недолік безпеки в Windows 10 та Windows Server 2016, виявлених NSA. Дізнайтеся більше про цей недолік безпеки.