Google-projekt noll upptäcker en säkerhetsbrist i Windows 10 s

Google Project Zero-teamet ägnar sig åt att leta efter exploateringar i företagets produkter och de som utvecklats av andra företag. Google har avslöjat flera buggar de senaste månaderna, särskilt på Windows 10 och Microsoft Edge. Nu har ett medelstort fel upptäckts i Windows 10 S-system, med användarläge kodintegritet (UMCI) aktiverat.

Windows 10 S har en sårbarhet, även om den inte är särskilt allvarlig

Windows 10 S är ett mycket säkert operativsystem med många begränsningar, såsom oförmågan att köra Win32-applikationer. Googles Project Zero- team har dock upptäckt en brist, vilket gör att godtycklig kod kan köras på ett UMCI-aktiverat system, som Device Guard som är aktiverat som standard i Windows 10 S. Den här sårbarheten påverkar endast system med Device Guard aktiverad, som huvudsakligen är Windows 10 S, och kan inte utnyttjas på distans, vilket kraftigt reducerar svårighetsgraden av problemet.

Vi rekommenderar att du läser vårt inlägg på Google Project Zero upptäcker ett allvarligt säkerhetsproblem i Windows 10

Google rapporterade problemet till Microsoft den 19 januari, men Redmond-jätten kunde inte åtgärda det innan apriluppdateringen. Som ett resultat begärde Microsoft en 14-dagars förlängning och informerade Google om att en lösning skulle implementeras i maj. Denna term överskred fristen, så Google avvisade Microsofts begäran och beviljade inte de ytterligare 14 dagarna.

Förra veckan begärde Microsoft återigen en förlängning av tidsfristen och hävdade att den skulle lösas i Redstone 4 (RS4) -uppdateringen, men Google avvisade det och säger att det inte finns något fast datum för uppdateringen, och att RS4 inte var Jag skulle överväga en lapp som är allmänt tillgänglig.

Med dagens standard 90-dagarsfrist har Google offentliggjort denna sårbarhet, som främst påverkar Windows 10 S. Det kommer att vara intressant att se om Microsoft tvingas släppa en snabbkorrigering före nästa stora uppdatering.

Neowin typsnitt