Google project zero descobreix una fallada de seguretat en windows 10 s
Taula de continguts:
L'equip Google Project Zero es dedica a buscar gestes en els productes de l'empresa i els desenvolupats per altres firmes. Google ha revelat diversos errors en els últims mesos, especialment en Windows 10 i Microsoft Edge. Ara, s'ha trobat una fallada de gravetat mitjana en sistemes Windows 10 S, amb integritat de codi de mode d'usuari (UMCI) habilitada.
Windows 10 S té una vulnerabilitat, tot i que no és especialment greu
Windows 10 S és un sistema operatiu altament segur amb moltes restriccions, com la impossibilitat d'executar aplicacions Win32. No obstant això, l'equip Project Zero de Google ha descobert una fallada, que permet l'execució de codi arbitrari en un sistema amb UMCI habilitat, com Device Guard que està habilitat per defecte en Windows 10 S. Aquesta vulnerabilitat només afecta els sistemes amb Device Guard habilitat, que és principalment Windows 10 S, i no es pot explotar de forma remota, el que redueix considerablement la gravetat de el problema.
Et recomanem la lectura del nostre post sobre Google Project Zero destapa un seriós problema de seguretat en Windows 10
Google va informar el problema a Microsoft el 19 de gener, però el gegant de Redmond no va poder solucionar abans de el llançament de l'pegat del mes d'abril. Com a resultat, Microsoft va sol·licitar una extensió de 14 dies, informant a Google que s'implementaria una solució al maig. Aquest termini superava la data límit de gràcia, de manera que Google va rebutjar la sol·licitud de Microsoft i no va atorgar els 14 dies addicionals.
La setmana passada, Microsoft una vegada més va sol·licitar una extensió en la data límit, al·legant que es resoldria en l'actualització de Redstone 4 (RS4), però Google la va rebutjar dient que no hi ha una data ferma per a l'actualització, i que RS4 no consideraria un pegat àmpliament disponible.
Amb el termini estàndard de 90 dies que excedeix a dia d'avui, Google ha revelat públicament aquesta vulnerabilitat, que afecta principalment a Windows 10 S. Serà interessant veure si Microsoft es veu obligat a llançar un hotfix abans de la propera gran actualització.
Google project zero destapa un seriós problema de seguretat en windows 10
Project Zero descobreix un greu error de seguretat a Windows 10 relacionat amb la crida a procediment remot (RPC) SvcMoveFileInheritSecurity.
Hi ha una fallada de seguretat en Windows 10 que afecta tots els usuaris
Hi ha una fallada de seguretat en Windows 10 que afecta tots els usuaris. Descobreix més sobre aquest exploit que afecta tots els usuaris.
Confirmat una fallada de seguretat en windows 10 i windows server 2016 descobert per la nsa
Confirmat una fallada de seguretat en Windows 10 i Windows Server 2016 descobert per la NSA. Descobreix més sobre aquesta fallada de seguretat.
