Проект Google нульовий виявляє недолік безпеки в Windows 10 s

Команда Google Project Zero присвячена пошуку подвигів у продуктах компанії та продуктах, розроблених іншими фірмами. Google виявив кілька помилок за останні кілька місяців, особливо в Windows 10 та Microsoft Edge. Тепер помилка середньої тяжкості виявлена ​​в системах Windows 10 S з увімкненою кодовою цілісністю режиму користувача (UMCI).

Windows 10 S має вразливість, хоча і не є особливо серйозною

Windows 10 S - це дуже безпечна операційна система з багатьма обмеженнями, такими як неможливість запуску програм Win32. Однак команда Google Project Zero виявила ваду, яка дозволила довільному коду працювати в системі з підтримкою UMCI, наприклад Device Guard, яка включена за замовчуванням у Windows 10 S. Ця вразливість впливає лише на системи з увімкненою програмою Device Guard (в основному це Windows 10 S) і не може бути використана віддалено, що значно зменшує гостроту проблеми.

Рекомендуємо прочитати наше повідомлення на Google Project Zero та розкриває серйозну проблему безпеки в Windows 10

Google повідомила про проблему Microsoft 19 січня, але гігант Редмонд не зміг її виправити до випуску квітневого виправлення. Як результат, Microsoft попросила продовження на 14 днів, повідомивши Google, що рішення буде впроваджено в травні. Цей термін перевищив пільговий термін, тому Google відхилив запит Microsoft і не надав додаткові 14 днів.

Минулого тижня Microsoft вкотре просила продовження терміну, стверджуючи, що це буде вирішено в оновлення Redstone 4 (RS4), але Google відхилив це, сказавши, що немає жодної надійної дати оновлення, і що RS4 не був Я вважаю б патч широко доступним.

З сьогоднішнім стандартним 90-денним терміном Google публічно оприлюднила цю вразливість, яка в першу чергу стосується Windows 10 S. Буде цікаво подивитися, чи змушений Microsoft випустити виправлення до наступного великого оновлення.

Шрифт Neowin