Гоогле нула пројекта открива пропуст у сигурности у Виндовсима 10 с

Гоогле Пројецт Зеро тим посвећен је претраживању искориштавања у производима компаније и онима које су развиле друге компаније. Гоогле је открио неколико грешака у последњих неколико месеци, посебно на Виндовс 10 и Мицрософт Едге. Сада је пронађена грешка средње озбиљности у системима Виндовс 10 С, са омогућеним интегритетним кодом корисничког начина (УМЦИ).

Виндовс 10 С има рањивост, мада није нарочито озбиљна

Виндовс 10 С је изузетно сигуран оперативни систем са многим ограничењима, попут немогућности покретања Вин32 апликација. Међутим, Гоогле-ов Пројецт Зеро тим открио је недостатак који омогућава произвољни код да се покреће на систему који подржава УМЦИ, попут Девице Гуард-а који је подразумевано омогућен у Виндовс 10 С. Ова рањивост утиче само на системе са омогућеном функцијом Девице Гуард, а то је углавном Виндовс 10 С и не може се експлоатирати на даљину, што у великој мери смањује озбиљност проблема.

Препоручујемо да прочитате наш пост на Гоогле Пројецт Зеро откривајући озбиљан сигурносни проблем у Виндовс-у 10

Гоогле је проблем пријавио Мицрософту 19. јануара, али гигант Редмонд није успео да га реши пре изласка у априлу. Као резултат тога, Мицрософт је затражио продужење за 14 дана, обавестивши Гоогле да ће решење бити уведено у мају. Овај је термин прекорачио грејс рок, па је Гоогле одбио Мицрософтов захтев и није одобрио додатних 14 дана.

Прошле недеље је Мицрософт још једном затражио продужење рока, тврдећи да ће то бити решено у ажурирању Редстоне 4 (РС4), али Гоогле га је одбацио рекавши да нема чврсти датум за ажурирање и да РС4 није Ја бих сматрао да је закрпа широко доступна.

Са данашњим стандардним роком од 90 дана, Гоогле је јавно открио ову рањивост, која пре свега погађа Виндовс 10 С. Биће занимљиво видети је ли Мицрософт приморан да изда хитни поправек пре следећег великог ажурирања.

Неовин фонт