Το πρόγραμμα μηδέν του Google ανακαλύπτει ένα ελάττωμα ασφαλείας στα παράθυρα 10 δευτ
Πίνακας περιεχομένων:
Η ομάδα του Google Project Zero είναι αφιερωμένη στην αναζήτηση των εκμεταλλεύσεων στα προϊόντα της εταιρείας και εκείνων που αναπτύσσονται από άλλες επιχειρήσεις. Η Google έχει αποκαλύψει διάφορα σφάλματα τους τελευταίους μήνες, ειδικά στα Windows 10 και το Microsoft Edge. Τώρα, εντοπίστηκε ένα σφάλμα μεσαίας βαρύτητας σε συστήματα Windows 10 S, με ενεργοποιημένη την Ακεραιότητα κώδικα λειτουργίας χρήστη (UMCI).
Τα Windows 10 S έχουν ευπάθεια, αν και δεν είναι ιδιαίτερα σοβαρά
Τα Windows 10 S είναι ένα εξαιρετικά ασφαλές λειτουργικό σύστημα με πολλούς περιορισμούς, όπως η αδυναμία εκτέλεσης εφαρμογών Win32. Ωστόσο, η ομάδα Project Zero της Google ανακάλυψε ένα ελάττωμα, επιτρέποντας την εκτέλεση αυθαίρετου κώδικα σε ένα σύστημα με δυνατότητα UMCI, όπως Device Guard, το οποίο είναι ενεργοποιημένο από προεπιλογή στα Windows 10 S. Αυτό το θέμα ευπάθειας επηρεάζει μόνο τα συστήματα με ενεργοποιημένη τη λειτουργία Device Guard, τα οποία είναι κυρίως τα Windows 10 S και δεν μπορούν να αξιοποιηθούν εξ αποστάσεως, μειώνοντας σημαντικά τη σοβαρότητα του προβλήματος.
Συνιστούμε να διαβάσετε την ανάρτησή μας στο Google Project Zero αποκαλύπτει ένα σοβαρό πρόβλημα ασφαλείας στα Windows 10
Η Google ανέφερε το πρόβλημα στη Microsoft στις 19 Ιανουαρίου, αλλά ο γίγαντας Redmond δεν μπόρεσε να το διορθώσει πριν από την κυκλοφορία του patch του Απριλίου. Ως αποτέλεσμα, η Microsoft ζήτησε παράταση 14 ημερών, ενημερώνοντας την Google ότι θα εφαρμοστεί μια λύση τον Μάιο. Αυτός ο όρος υπερέβη την προθεσμία χάριτος, οπότε η Google απέρριψε το αίτημα της Microsoft και δεν χορήγησε τις επιπλέον 14 ημέρες.
Την περασμένη εβδομάδα, η Microsoft ζήτησε ακόμη μια παράταση της προθεσμίας, υποστηρίζοντας ότι θα επιλυθεί στην ενημέρωση του Redstone 4 (RS4), αλλά η Google την απέρριψε λέγοντας ότι δεν υπάρχει σταθερή ημερομηνία για την ενημέρωση και ότι το RS4 δεν ήταν Θεωρώ ότι μια ενημερωμένη έκδοση κώδικα είναι ευρέως διαθέσιμη.
Με την τρέχουσα προθεσμία των 90 ημερών, η Google δημοσίευσε αυτήν την ευπάθεια, η οποία επηρεάζει κυρίως τα Windows 10 S. Θα είναι ενδιαφέρον να δούμε αν η Microsoft αναγκάζεται να κυκλοφορήσει μια επείγουσα επιδιόρθωση πριν από την επόμενη μεγάλη ενημέρωση.
Το πρόγραμμα Google μηδέν αποκαλύπτει ένα σοβαρό πρόβλημα ασφαλείας στα παράθυρα 10
Το Project Zero ανακαλύπτει ένα σοβαρό σφάλμα ασφαλείας στα Windows 10 που σχετίζεται με την κλήση απομακρυσμένης διαδικασίας (RPC) του SvcMoveFileInheritSecurity.
Ο Wendell ανακαλύπτει το πρόβλημα για τον οποίο ο καθαριστής σπειρώματος 2979wx του ryzen αποδίδει κατά 50% λιγότερο στα παράθυρα
Ο πυρήνας των Windows κάνει τον επεξεργαστή AMD Ryzen Threaddripper 2990WX να εκτελέσει έως και 50% λιγότερο από ό, τι θα έπρεπε για το σύστημα.
Επιβεβαιώθηκε ένα ελάττωμα ασφαλείας στα παράθυρα 10 και το διακομιστή παραθύρων 2016 που ανακαλύφθηκε από το nsa
Επιβεβαιώθηκε ένα σφάλμα ασφαλείας στα Windows 10 και τον Windows Server 2016 που ανακάλυψε ο NSA. Μάθετε περισσότερα σχετικά με αυτό το σφάλμα ασφαλείας.
