Hardware

Google-project nul ontdekt een beveiligingsfout in Windows 10 s

2024
Google-project nul ontdekt een beveiligingsfout in Windows 10 s

Inhoudsopgave:

Anonim

Het Google Project Zero-team is toegewijd aan het zoeken naar exploits in de producten van het bedrijf en die ontwikkeld door andere bedrijven. Google heeft de afgelopen maanden verschillende bugs onthuld, vooral op Windows 10 en Microsoft Edge. Nu is er een bug met gemiddelde ernst gevonden op Windows 10 S-systemen, waarbij User Mode Code Integrity (UMCI) is ingeschakeld.

Windows 10 S heeft een kwetsbaarheid, hoewel het niet bijzonder ernstig is

Windows 10 S is een zeer veilig besturingssysteem met veel beperkingen, zoals het niet kunnen uitvoeren van Win32-applicaties. Het Project Zero- team van Google heeft echter een fout ontdekt, waardoor willekeurige code kan worden uitgevoerd op een UMCI-systeem, zoals Device Guard, dat standaard is ingeschakeld in Windows 10 S. Dit beveiligingslek treft alleen systemen waarop Device Guard is ingeschakeld, wat voornamelijk Windows 10 S is, en kan niet op afstand worden misbruikt, waardoor de ernst van het probleem aanzienlijk wordt verminderd.

We raden aan om ons bericht op Google Project Zero te lezen en onthult een ernstig beveiligingsprobleem in Windows 10

Google meldde het probleem op 19 januari bij Microsoft, maar de Redmond-gigant kon het niet repareren vóór de patch-release van april. Als gevolg hiervan verzocht Microsoft om een ​​verlenging van 14 dagen, waarbij Google werd meegedeeld dat in mei een oplossing zou worden geïmplementeerd. Deze termijn overschreed de respijtdeadline, dus verwierp Google het verzoek van Microsoft en verleende het geen 14 extra dagen.

Vorige week verzocht Microsoft opnieuw om een ​​verlenging van de deadline en beweerde dat dit zou worden opgelost in de Redstone 4 (RS4) -update, maar Google verwierp het omdat er geen vaste datum voor de update is en dat RS4 niet was Ik zou een patch algemeen verkrijgbaar beschouwen.

Met de huidige standaardtermijn van 90 dagen heeft Google dit beveiligingslek openbaar gemaakt, dat voornamelijk Windows 10 S. treft. Het zal interessant zijn om te zien of Microsoft gedwongen wordt een hotfix uit te brengen voor de volgende grote update.

Neowin-lettertype

Beveiligingsfout ontdekt in de co

Beveiligingsfout ontdekt in de co

We herstellen nog steeds niet van wat er gebeurt met Spectre en Meltdown, omdat er een nieuwe kwetsbaarheid wordt ontdekt die AMD-processors nu treft met 'AMD Secure'.

Ernstige beveiligingsfout ontdekt in wd's mijn cloud nas-schijven

Ernstige beveiligingsfout ontdekt in wd's mijn cloud nas-schijven

Het blijkt dat door deze beveiligingsfout op apparaten met My Cloud NAS iedereen zich bij het apparaat kan aanmelden met gebruikersnaam mydlinkBRionyg en wachtwoord abc12345cba.

Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA

Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA

Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA. Lees meer over deze beveiligingsfout.

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button