Googlov nič projekt odkrije varnostno napako v operacijskem sistemu Windows 10 s

Skupina Google Project Zero je namenjena iskanju podvigov v izdelkih podjetja in tistih, ki so jih razvila druga podjetja. Google je v zadnjih mesecih razkril več napak, zlasti v sistemih Windows 10 in Microsoft Edge. Zdaj je bila napaka srednje resnosti najdena v sistemih Windows 10 S, pri čemer je omogočena celovitost uporabniškega koda (UMCI).

Windows 10 S ima ranljivost, čeprav ni posebej resen

Windows 10 S je zelo varen operacijski sistem s številnimi omejitvami, kot je na primer nezmožnost zagona Win32 aplikacij. Kljub temu je Googlova ekipa Project Zero odkrila napako, ki omogoča samovoljno kodo v sistemu, ki podpira UMCI, na primer Device Guard, ki je v sistemu Windows 10 S. privzeto omogočen. Ta ranljivost vpliva samo na sisteme z omogočeno zaščito naprave (v glavnem Windows 10 S) in je ni mogoče izkoristiti na daljavo, kar močno zmanjša resnost težave.

Priporočamo, da preberete našo objavo v programu Google Project Zero in odkrije resno varnostno težavo v sistemu Windows 10

Google je težavo prijavil Microsoftu 19. januarja, vendar ga Redmond velikan ni mogel odpraviti pred izdajo aprilske različice. Zato je Microsoft zahteval 14-dnevno podaljšanje in Google obvestil, da bo rešitev uvedla maja. Ta izraz je presegel milostni rok, zato je Google zavrnil Microsoftovo zahtevo in dodatnih 14 dni ni odobril.

Prejšnji teden je Microsoft ponovno zahteval podaljšanje roka in trdil, da bo rešen v posodobitvi Redstone 4 (RS4), vendar ga je Google zavrnil, češ da ni nobenega trdnega datuma za posodobitev in da RS4 ne Menim, da je obliž široko na voljo.

Z današnjim standardnim 90-dnevnim rokom je Google javno razkril to ranljivost, ki vpliva predvsem na Windows 10 S. Zanimivo bo videti, ali je Microsoft prisiljen izdati hitri popravek pred naslednjo veliko posodobitvijo.

Pisava Neowin