Hardware

Il progetto zero di Google scopre un difetto di sicurezza in Windows 10 s

2024
Il progetto zero di Google scopre un difetto di sicurezza in Windows 10 s

Sommario:

Anonim

Il team di Google Project Zero è dedicato alla ricerca di exploit nei prodotti dell'azienda e in quelli sviluppati da altre aziende. Google ha rivelato diversi bug negli ultimi mesi, in particolare su Windows 10 e Microsoft Edge. Ora, è stato trovato un bug di gravità media sui sistemi Windows 10 S, con User Mode Code Integrity (UMCI) abilitato.

Windows 10 S ha una vulnerabilità, sebbene non sia particolarmente grave

Windows 10 S è un sistema operativo altamente sicuro con molte restrizioni, come l'impossibilità di eseguire applicazioni Win32. Tuttavia, il team di Project Zero di Google ha scoperto un difetto, consentendo l'esecuzione di codice arbitrario su un sistema abilitato UMCI, come Device Guard che è abilitato per impostazione predefinita in Windows 10 S. Questa vulnerabilità riguarda solo i sistemi con Device Guard abilitato, che è principalmente Windows 10 S, e non può essere sfruttato da remoto, riducendo notevolmente la gravità del problema.

Ti consigliamo di leggere il nostro post su Google Project Zero per scoprire un grave problema di sicurezza in Windows 10

Google ha segnalato il problema a Microsoft il 19 gennaio, ma il gigante di Redmond non è stato in grado di risolverlo prima del rilascio della patch di aprile. Di conseguenza, Microsoft ha richiesto un'estensione di 14 giorni, informando Google che una soluzione sarebbe stata implementata a maggio. Questo termine ha superato la scadenza, quindi Google ha respinto la richiesta di Microsoft e non ha concesso altri 14 giorni.

La scorsa settimana, Microsoft ha nuovamente richiesto una proroga alla scadenza, sostenendo che sarebbe stata risolta nell'aggiornamento Redstone 4 (RS4), ma Google l'ha respinta dicendo che non c'è una data fissa per l'aggiornamento e che RS4 non lo era Considererei una patch ampiamente disponibile.

Con la scadenza standard di oggi di 90 giorni, Google ha reso pubblica questa vulnerabilità, che riguarda principalmente Windows 10 S. Sarà interessante vedere se Microsoft è costretta a rilasciare un aggiornamento rapido prima del prossimo grande aggiornamento.

Carattere Neowin

Il progetto zero di Google scopre un grave problema di sicurezza in Windows 10

Il progetto zero di Google scopre un grave problema di sicurezza in Windows 10

Project Zero rileva un grave difetto di sicurezza in Windows 10 relativo alla chiamata di procedura remota (RPC) SvcMoveFileInheritSecurity.

Il nuovo difetto di sicurezza di google + impone la sua chiusura

Il nuovo difetto di sicurezza di google + impone la sua chiusura

Google ha rivelato oggi che Google+ ha subito un'altra grave violazione dei dati, costringendo Google a chiudere il suo social network ad aprile.

Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dall'NSA

Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dall'NSA

Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dalla NSA. Scopri di più su questo difetto di sicurezza.

Hardware

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button