Политика раскрытия уязвимостей у компании Google весьма жесткая, что часто раздражает компанию Microsoft. На протяжении последней пары лет Google Project Zero несколько раз публиковала информацию о дырах безопасности популярных продуктов Microsoft, что иногда тянуло за собой открытое негодование и критику со стороны представителей Софтверного гиганта. Это не останавливает исследователей Project Zero от дальнейших расследований. Они нашли в Windows 10 S – «самой защищенной версии Windows» - уязвимость «средней серьезности», связанную с Device Guard. Хорошая новость заключается в том, что эсплойтить ее не так уж и легко.

Уязвимость является лазейкой, которая позволяет исполнять код на машине жертвы. Ее нельзя использовать удаленно, и она не относится к категории эскалации привилегий. Для ее использования злоумышленник должен уже иметь удаленный доступ к компьютеру. Его можно получить, к примеру, через уязвимости в Edge. Существует как минимум два способа обойти Device Guard через .NET Framework, которые Microsoft не закрыла и которые до сих пор доступны в Windows 10 S.

Google утверждает, что предупредила Microsoft о результатах своих исследований еще в феврале этого года и традиционно дала компании 90 дней на закрытие всех дыр. Microsoft не представила патчи в апрельский «вторник патчей» на момент дедлайна, поэтому Google опубликовала информацию об уязвимостях в публичном доступе.

Весьма иронично, что эту уязвимость нашли в Windows 10 S, которую Microsoft позиционирует как более защищенную версию операционной системы. История доказывает, что столь комплексный продукт нельзя сделать абсолютно безопасным. Компания может лишь вовремя чинить обнаруженные дыры безопасности по мере их обнаружения.

Посмотрим, будет ли публикация информации в отрытом доступе достаточно серьезным мотивом закрыть уязвимости, которые компания не смогла пропатчить на протяжении трех месяцев.

1 нравится

0 не нравится

Loading ...

Комментарии (13)

23.04.2018 в 12:04

Deerslayer

Nokia Lumia 735

Уязвимость пофиксили в RS4, которое должны были выпустить как раз 11 апреля, но из-за бага отложили.

23.04.2018 в 12:27

ᅠ

Android

"позиционирует как более защищенную "
но не идеальную ведь что бы критиковать

↑

23.04.2018 в 12:47

holodkoff

Так идеального ничего нету, поэтому и правда зачем критиковать

23.04.2018 в 12:54

ISAEV

Microsoft Lumia 640

Лучше бы свои дыры латали ? дырявые млять?

↑

23.04.2018 в 13:09

holodkoff

Ведро без этих фишек не ведро???

↑

23.04.2018 в 15:17

ᅠ

Android

какая ирония ?

↑

23.04.2018 в 16:59

holodkoff

ирония бывает, только судьбы ?, а здесь факты

23.04.2018 в 13:10

glebster | Xperia 10 Plus

Android

Пускай гуглы он андроид пилят... Там дыр явно больше

23.04.2018 в 13:39

juraltd

Microsoft Lumia 950

ведро своё закрыли бы вообще,так как оно и есть одна сплошная дыра.правильная поговорка есть(в чужом глазу соринку видят,а в своём бревна не замечают)

23.04.2018 в 16:08

Валерий

Android

Интересно посмотреть на индивидуума, который обычную винду в здравом сознании кастрирует до S-mode. Шлак, что лежит в MS-store пользоваться просто не возможно.

23.04.2018 в 19:35

Alexander

Microsoft Lumia 640

А Chrome OS и Android прям идеальные???

↑

23.04.2018 в 23:43

nematom

Alcatel Idol 4S

Идеальные как дырявое ведро, особенно ХрумОс, которая посути шлак полнейший.

↑

24.04.2018 в 9:44

Alexander

Microsoft Lumia 640

Дыры есть везде

Google раскрыла новую информацию об уязвимостях Windows 10 S

Автор поста

Рекомендуем посмотреть

Комментарии (13)

Вы должны быть зарегистрированы для написания комментариев.