Googleov projekt nula otkriva sigurnosni propust u sustavu Windows 10 s

Google Project Zero tim posvećen je pretraživanju iskorištavanja u proizvodima tvrtke i onima koje su razvile druge tvrtke. Google je otkrio nekoliko bugova u posljednjih nekoliko mjeseci, posebno na Windows 10 i Microsoft Edge. Sada je pronađena pogreška srednje ozbiljnosti u sustavima Windows 10 S, s omogućenim integritetnim kodom korisničkog načina (UMCI).

Windows 10 S ima ranjivost, iako nije osobito ozbiljna

Windows 10 S je vrlo siguran operativni sustav s mnogim ograničenjima, poput nemogućnosti pokretanja Win32 aplikacija. No, Googleov projekt Project Zero tim otkrio je nedostatak koji omogućuje proizvoljni kod na sustavu koji podržava UMCI, poput Device Guard koji je omogućen prema zadanim postavkama u sustavu Windows 10 S. Ova ranjivost utječe samo na sustave s omogućenom značajkom Device Guard, a to je uglavnom Windows 10 S i ne može se upotrebljavati na daljinu, što u velikoj mjeri smanjuje ozbiljnost problema.

Preporučujemo da pročitate naš post na Google Project Zero otkrivajući ozbiljan sigurnosni problem u sustavu Windows 10

Google je problem prijavio Microsoftu 19. siječnja, ali Redmond div nije uspio riješiti ga prije travnja. Kao rezultat, Microsoft je zatražio produženje za 14 dana, obavijestivši Google da će rješenje biti uvedeno u svibnju. Ovaj je termin prekoračio rok za milost, pa je Google odbio Microsoftov zahtjev i nije odobrio dodatnih 14 dana.

Prošli je tjedan Microsoft još jednom zatražio produljenje roka, tvrdeći da će to biti riješeno u ažuriranju Redstone 4 (RS4), ali Google ga je odbio rekavši da nema ažuriran datum za ažuriranje i da RS4 nije Ja bih smatrao da je zakrpa široko dostupna.

Uz današnji standardni 90-dnevni rok, Google je javno otkrio ovu ranjivost, a koja se prije svega odnosi na Windows 10 S. Bit će zanimljivo vidjeti je li Microsoft prisiljen izdati hitni popravak prije sljedećeg velikog ažuriranja.

Neowin font