Hardware

Projeto zero do Google descobre uma falha de segurança no Windows 10 s

2024
Projeto zero do Google descobre uma falha de segurança no Windows 10 s

Índice:

Anonim

A equipe do Google Project Zero se dedica a procurar explorações nos produtos da empresa e nos desenvolvidos por outras empresas. O Google revelou vários erros nos últimos meses, especialmente no Windows 10 e no Microsoft Edge. Agora, foi encontrado um bug de gravidade média nos sistemas Windows 10 S, com a Integridade de código do modo de usuário (UMCI) ativada.

O Windows 10 S tem uma vulnerabilidade, embora não seja particularmente grave

O Windows 10 S é um sistema operacional altamente seguro com muitas restrições, como a incapacidade de executar aplicativos Win32. No entanto, a equipe do Project Zero do Google descobriu uma falha, permitindo a execução de código arbitrário em um sistema habilitado para UMCI, como o Device Guard, que é ativado por padrão no Windows 10 S. Essa vulnerabilidade afeta apenas sistemas com o Device Guard ativado, que é principalmente o Windows 10 S, e não pode ser explorado remotamente, reduzindo bastante a gravidade do problema.

Recomendamos que você leia nossa postagem no Google Project Zero para descobrir um sério problema de segurança no Windows 10

O Google relatou o problema à Microsoft em 19 de janeiro, mas o gigante de Redmond não conseguiu corrigi-lo antes do lançamento do patch de abril. Como resultado, a Microsoft solicitou uma extensão de 14 dias, informando ao Google que uma solução seria implementada em maio. Como esse prazo excedeu o prazo de carência, o Google rejeitou a solicitação da Microsoft e não concedeu os 14 dias adicionais.

Na semana passada, a Microsoft mais uma vez solicitou uma extensão no prazo, alegando que seria resolvida na atualização Redstone 4 (RS4), mas o Google a rejeitou dizendo que não há data fixa para a atualização e que o RS4 não era Eu consideraria um patch amplamente disponível.

Com o prazo padrão de hoje de 90 dias, o Google divulgou publicamente essa vulnerabilidade, que afeta principalmente o Windows 10 S. Será interessante ver se a Microsoft é forçada a lançar um hotfix antes da próxima grande atualização.

Fonte Neowin

Projeto zero do Google descobre um sério problema de segurança no Windows 10

Projeto zero do Google descobre um sério problema de segurança no Windows 10

O Project Zero descobre uma falha de segurança grave no Windows 10 relacionada à chamada de procedimento remoto (RPC) SvcMoveFileInheritSecurity.

Há uma falha de segurança no Windows 10 que afeta todos os usuários

Há uma falha de segurança no Windows 10 que afeta todos os usuários

Há uma falha de segurança no Windows 10 que afeta todos os usuários. Saiba mais sobre essa exploração que afeta todos os usuários.

Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA

Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA

Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA. Saiba mais sobre essa falha de segurança.

Hardware

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button