A Google nulla projekt biztonsági hibát fedez fel a Windows 10 mp-ben
Tartalomjegyzék:
A Google Project Zero csapata elkötelezi magát a vállalat és más cégek által kifejlesztett termékek hasznosítási lehetőségeinek keresése mellett. A Google számos hibát tárt fel az elmúlt hónapokban, különösen a Windows 10 és a Microsoft Edge esetén. Most egy közepes súlyosságú hibát találtak a Windows 10 S rendszereken, engedélyezve a felhasználói mód kód integritását (UMCI).
A Windows 10 S sebezhetőséget okoz, bár ez nem különösebben súlyos
A Windows 10 S rendkívül biztonságos operációs rendszer, számos korlátozással, például a Win32 alkalmazások futtatásának képességével. A Google Project Zero csapata azonban hibát fedezett fel, amely lehetővé tette az önkényes kód futtatását egy UMCI-kompatibilis rendszeren, például a Device Guard-on, amely alapértelmezés szerint engedélyezve van a Windows 10 S rendszerben. Ez a sérülékenység csak azokra a rendszerekre vonatkozik, amelyekben az Device Guard engedélyezve van, amely elsősorban a Windows 10 S, és amelyet távolról nem lehet kihasználni, ez jelentősen csökkenti a probléma súlyosságát.
Javasoljuk, hogy olvassa el a Google Project Zero bejegyzésünket, amely egy komoly biztonsági problémát fedez fel a Windows 10 rendszerben
A Google január 19-én jelentette a problémát a Microsoftnak, de a Redmond óriás nem tudta megoldani az áprilisi javítás kiadása előtt. Ennek eredményeként a Microsoft 14 napos meghosszabbítást kért, és arról tájékoztatta a Google-t, hogy a megoldást májusban vezetik be. Ez a határidő túllépte a türelmi időt, így a Google elutasította a Microsoft kérését, és nem adta oda a további 14 napot.
A múlt héten a Microsoft ismételten kérte a határidő meghosszabbítását, azt állítva, hogy a Redstone 4 (RS4) frissítésben megoldják, de a Google elutasította azt, mondván, hogy a frissítésnek nincs pontos dátuma, és hogy az RS4 nem volt Úgy vélem, hogy a javítás széles körben elérhető.
A mai 90 napos határidővel a Google nyilvánosságra hozta ezt a sebezhetőséget, amely elsősorban a Windows 10 S-t érinti. Érdekes lesz megnézni, hogy a Microsoft kénytelen-e egy gyorsjavítást kiadni a következő nagy frissítés előtt.
A Google nulla projekt a Windows 10 komoly biztonsági problémáját fedezi fel
A Zero projekt komoly biztonsági hibát fedez fel a Windows 10 rendszerben, amely az SvcMoveFileInheritSecurity távoli eljáráshíváshoz (RPC) kapcsolódik.
Nulla hibát fedeztek fel
Felfedezte a Zero-Day hibát, amely a Windows összes verzióját érinti. További információ a Windows biztonsági réséről.
Használja fel azt az észlelt hibát, amely winrar hibát okoz a hátsó ajtó telepítéséhez
Olyan felfedezett kizsákmányolás, amely a WinRAR hibáját használja a hátsó ajtó telepítéséhez. Tudjon meg többet erről a hibáról a programban és mit jelent.
