פרויקט אפס של גוגל מגלה פגם אבטחה בחלונות 10 שניות
תוכן עניינים:
צוות Google Project Zero מוקדש לחיפוש אחר ניצולים במוצרי החברה ואלה שפותחו על ידי חברות אחרות. גוגל חשפה כמה באגים בחודשים האחרונים, במיוחד ב- Windows 10 ו- Microsoft Edge. כעת נמצא באג חומרה בינוני במערכות Windows 10 S, כאשר אפשרות מצב קוד המשתמש (UMCI) מופעלת.
ל- Windows 10 S יש פגיעות, אם כי היא אינה חמורה במיוחד
Windows 10 S היא מערכת הפעלה מאובטחת ביותר עם הגבלות רבות, כמו חוסר היכולת להריץ יישומי Win32. עם זאת, צוות ה- Project Zero של גוגל גילה פגם, המאפשר לבצע קוד שרירותי במערכת המאפשרת UMCI, כגון Device Guard שמופעלת כברירת מחדל ב- Windows 10 S. פגיעות זו משפיעה רק על מערכות עם הפעלת Device Guard, שהיא בעיקר Windows 10 S, ולא ניתן לנצל אותה מרחוק, מה שמקטין מאוד את חומרת הבעיה.
אנו ממליצים לקרוא את הפוסט שלנו ב- Google Project Zero מגלה בעיית אבטחה חמורה ב- Windows 10
גוגל דיווחה על הבעיה למיקרוסופט ב -19 בינואר, אך ענקית רדמונד לא הצליחה לתקן אותה לפני שחרור התיקון באפריל. כתוצאה מכך, מיקרוסופט ביקשה הארכה של 14 יום, והודיעה לגוגל כי ייושם פיתרון בחודש מאי. מונח זה חרג ממועד החסד, ולכן גוגל דחתה את בקשתה של מיקרוסופט ולא נתנה את 14 הימים הנוספים.
בשבוע שעבר, מיקרוסופט ביקשה שוב להאריך את המועד האחרון בטענה שהיא תיפתר בעדכון Redstone 4 (RS4), אך גוגל דחתה אותה ואמרה כי אין תאריך קבוע לעדכון, וכי RS4 לא הייתה הייתי שוקל תיקון זמין באופן נרחב.
עם המועד האחרון ל -90 יום הרגיל של היום, גוגל חשפה בפומבי את הפגיעות הזו, המשפיעה בעיקר על Windows 10 S. יהיה מעניין לראות אם מיקרוסופט נאלצת לשחרר תיקון חם לפני העדכון הגדול הבא.
אפס פרויקט גוגל חושף בעיית אבטחה חמורה בחלונות 10
Project Zero מגלה ליקוי אבטחה חמור ב- Windows 10 הקשור לשיחת ההליך המרוחק SvcMoveFileInheritSecurity (RPC).
יש פגם אבטחה בחלונות 10 שמשפיע על כל המשתמשים
יש פגם אבטחה ב- Windows 10 שמשפיע על כל המשתמשים. גלה מידע נוסף על ניצול זה שמשפיע על כל המשתמשים.
אישר פגם אבטחה בחלונות 10 ובשרת חלונות 2016 שהתגלה על ידי ה- nsa
אישר פגם אבטחה ב- Windows 10 וב- Windows Server 2016 שהתגלה על ידי ה- NSA. גלה מידע נוסף על פגם אבטחה זה.