Hardware

Google-projekt nul opdager en sikkerhedsfejl i Windows 10 s

2025
Google-projekt nul opdager en sikkerhedsfejl i Windows 10 s

Indholdsfortegnelse:

Anonim

Google Project Zero-teamet er dedikeret til at lede efter udnyttelse i virksomhedens produkter og dem, der er udviklet af andre virksomheder. Google har afsløret flere fejl i de sidste par måneder, især på Windows 10 og Microsoft Edge. Nu er der fundet en fejl med medium sværhedsgrad i Windows 10 S-systemer, hvor brugertilstandskodeintegritet (UMCI) er aktiveret.

Windows 10 S har en sårbarhed, selvom den ikke er særlig alvorlig

Windows 10 S er et meget sikkert operativsystem med mange begrænsninger, såsom manglende evne til at køre Win32-applikationer. Googles Project Zero- team har imidlertid opdaget en fejl, der tillader en vilkårlig kode at køre på et UMCI-aktiveret system, f.eks. Device Guard, som som standard er aktiveret i Windows 10 S. Denne sårbarhed påvirker kun systemer med Device Guard aktiveret, som hovedsageligt er Windows 10 S, og kan ikke udnyttes fjernt, hvilket i høj grad reducerer sværhedsgraden af ​​problemet.

Vi anbefaler at læse vores indlæg på Google Project Zero afslører et alvorligt sikkerhedsproblem i Windows 10

Google rapporterede problemet til Microsoft den 19. januar, men Redmond-giganten var ikke i stand til at løse det før frigivelsen af ​​patch'en i april. Som et resultat anmodede Microsoft om en 14-dages forlængelse og informerede Google om, at en løsning ville blive implementeret i maj. Dette udtryk overskred fristen, så Google afviste Microsofts anmodning og indrømmede ikke de yderligere 14 dage.

I sidste uge anmodede Microsoft endnu en gang om en forlængelse af fristen og hævdede, at den ville blive løst i opdateringen Redstone 4 (RS4), men Google afviste den og sagde, at der ikke er nogen fast dato for opdateringen, og at RS4 ikke var Jeg vil overveje et program, der er bredt tilgængeligt.

Med dagens standard 90-dages frist har Google offentliggjort denne sårbarhed, som primært påvirker Windows 10 S. Det vil være interessant at se, om Microsoft er tvunget til at frigive en hotfix inden den næste store opdatering.

Neowin-skrifttype

Wendell opdager problemet, hvorfor ryzen threaddripper 2990wx yder 50% mindre på windows

Wendell opdager problemet, hvorfor ryzen threaddripper 2990wx yder 50% mindre på windows

Windows-kernen får AMD Ryzen Threaddripper 2990WX-processor til at yde op til 50% mindre end det skulle for systemet.

Google opdager opdaterer sit interface til en enklere

Google opdager opdaterer sit interface til en enklere

Google Discover opdaterer sit interface med en enklere. Find ud af mere om det nye design af Android-nyhedsafsnittet.

Google play protection opdager mindre malware end anden antivirus

Google play protection opdager mindre malware end anden antivirus

Google Play Protect registrerer mindre malware end anden antivirus. Lær mere om problemerne med Googles beskyttelsesværktøj.

Hardware

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button