Google: ανασφαλές το πιο ασφαλές λειτουργικό της Microsoft

Η Google ανακάλυψε μια ευπάθεια ασφαλείας στα Windows 10 S, την των Windows 10 που η αναφέρει σαν την ασφαλέστερη λόγω του ότι περιορίζει τους χρήστες για να μην χρησιμοποιούν εφαρμογές Win32. Το κενό ασφαλείας επιτρέπει την αυθαίρετη εκτέλεση κώδικα σε συσκευές με ενεργοποιημένη τη λειτουργία Device Guard,  αλλά σύμφωνα με μια δημοσίευση από το Neowin, μια επιτυχή εκμετάλλευση απαιτεί πρόσβαση στο σύστημα.google Windows 10 S

Η ευπάθεια ανακαλύφθηκε από το πρόγραμμα Google Project Zero που δίνει στους ενδιαφερόμενους μια προθεσμία 90 ημερών για την αντιμετώπιση σφαλμάτων στο λογισμικό τους. Η Microsoft όμως φαίνεται να ζήτησε παράταση στην προθεσμία, αφού προηγουμένως κυκλοφόρησε μια ενημέρωση για την ευπάθεια τον Ιανουάριο.

Η εταιρεία στη συνέχεια ετοίμαζε ένα fix για τον Απρίλιο, αλλά όπως φαίνεται δεν μπόρεσε να το ολοκληρώσει, ζητώντας προθεσμία μέχρι τον Μάιο. Ωστόσο, η Google αρνήθηκε να δώσει κι άλλη αναβολή στη δημοσίευση της ευπάθειας, και από σήμερα όλες οι λεπτομέρειες κυκλοφορούν στο δια.

Το σφάλμα του Windows 10 S είναι ιδιαίτερα δύσκολο να το εκμεταλλευτεί κάποιος, αλλά αν το καταφέρει το “ασφαλέστερο σύστημα των Windows” πάει περίπατο.
Το Windows 10 S δεν επιτρέπει την εγκατάσταση λογισμικού Win32 και η Microsoft επιτρέπει την σε απευθείας μέσα από το λειτουργικό σύστημα. Ωστόσο, η διάθεση του Windows 10 S σαν αυτόνομο λειτουργικό θα σταματήσει σύντομα και θα ενσωματωθεί στα Windows 10 σαν “S Mode”.

Έτσι αν και η Microsoft έχει υποσχεθεί κάποιο patch στο Patch Tuesday Μαΐου, δεν είναι σίγουρο ότι θα κυκλοφορήσει, καθώς το σχέδιο είναι να ενσωματωθεί το λειτουργικό σαν λειτουργία στο κύριο OS της εταιρείας, δηλαδή τα Windows 10.

Αν σας ενδιαφέρουν περισσότερες τεχνικές λεπτομέρειες και θέλετε το PoC της ευπάθειας θα το βρείτε στην σελίδα ανακοίνωσης του Project Zero της Google.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).