Hardware

Proiectul Google zero descoperă un defect de securitate în Windows 10 sec

2025
Proiectul Google zero descoperă un defect de securitate în Windows 10 sec

Cuprins:

Anonim

Echipa Google Project Zero este dedicată căutării de exploatări în produsele companiei și în cele dezvoltate de alte firme. Google a dezvăluit mai multe bug-uri în ultimele luni, în special pe Windows 10 și Microsoft Edge. Acum, a fost găsită o eroare de severitate medie pe sistemele Windows 10 S, cu UMCI (User Mode Code Integrity) activată.

Windows 10 S are o vulnerabilitate, deși nu este deosebit de grav

Windows 10 S este un sistem de operare extrem de sigur, cu multe restricții, cum ar fi incapacitatea de a rula aplicații Win32. Cu toate acestea, echipa Google Project Zero a descoperit un defect, care permite rularea codului arbitrar pe un sistem compatibil UMCI, cum ar fi Device Guard, care este activat implicit în Windows 10 S. Această vulnerabilitate afectează numai sistemele cu Device Guard activat, care este în principal Windows 10 S, și nu poate fi exploatat de la distanță, reducând considerabil gravitatea problemei.

Vă recomandăm să citiți postarea noastră pe Google Project Zero descoperă o problemă gravă de securitate în Windows 10

Google a raportat problema la Microsoft pe 19 ianuarie, dar gigantul Redmond nu a putut să o remedieze înainte de lansarea petelor din aprilie. Drept urmare, Microsoft a solicitat o prelungire de 14 zile, informând Google că o soluție va fi implementată în mai. Acest termen a depășit termenul de grație, așa că Google a respins cererea Microsoft și nu a acordat 14 zile suplimentare.

Săptămâna trecută, Microsoft a solicitat din nou o prelungire a termenului, susținând că va fi rezolvată în actualizarea Redstone 4 (RS4), dar Google a respins-o spunând că nu există o dată fermă pentru actualizare și că RS4 nu este Aș considera un patch disponibil pe scară largă.

Cu termenul standard de astăzi de 90 de zile, Google a dezvăluit public această vulnerabilitate, care afectează în principal Windows 10 S. Va fi interesant să vedem dacă Microsoft este obligat să lanseze o corecție rapidă înainte de următoarea actualizare mare.

Font Neowin

Proiectul Google zero dezvăluie o problemă gravă de securitate în Windows 10

Proiectul Google zero dezvăluie o problemă gravă de securitate în Windows 10

Project Zero descoperă un defect grav de securitate în Windows 10 legat de apelul de procedură la distanță (RPC) SvcMoveFileInheritSecurity.

Un singur defect a fost detectat un defect critic de securitate 6

Un singur defect a fost detectat un defect critic de securitate 6

A fost detectat un defect de securitate critic pe OnePlus 6. Aflați mai multe despre defectele de securitate care afectează telefonul dvs. care ar trebui remediate în curând.

A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de către nsa

A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de către nsa

A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de NSA. Aflați mai multe despre acest defect de securitate.

Hardware

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button