Η Google ανακάλυψε μια ευπάθεια ασφαλείας στα Windows 10 S, την έκδοση των Windows 10 που η Microsoft αναφέρει σαν την ασφαλέστερη λόγω του ότι περιορίζει τους χρήστες για να μην χρησιμοποιούν εφαρμογές Win32. Το κενό ασφαλείας επιτρέπει την αυθαίρετη εκτέλεση κώδικα σε συσκευές με ενεργοποιημένη τη λειτουργία Device Guard, αλλά σύμφωνα με μια δημοσίευση από το Neowin, μια επιτυχή εκμετάλλευση απαιτεί πρόσβαση στο σύστημα.
Η ευπάθεια ανακαλύφθηκε από το πρόγραμμα Google Project Zero που δίνει στους ενδιαφερόμενους μια προθεσμία 90 ημερών για την αντιμετώπιση σφαλμάτων στο λογισμικό τους. Η Microsoft όμως φαίνεται να ζήτησε παράταση στην προθεσμία, αφού προηγουμένως κυκλοφόρησε μια ενημέρωση για την ευπάθεια τον Ιανουάριο.
Η εταιρεία στη συνέχεια ετοίμαζε ένα fix για τον Απρίλιο, αλλά όπως φαίνεται δεν μπόρεσε να το ολοκληρώσει, ζητώντας προθεσμία μέχρι τον Μάιο. Ωστόσο, η Google αρνήθηκε να δώσει κι άλλη αναβολή στη δημοσίευση της ευπάθειας, και από σήμερα όλες οι λεπτομέρειες κυκλοφορούν στο διαδίκτυο.
Το σφάλμα του Windows 10 S είναι ιδιαίτερα δύσκολο να το εκμεταλλευτεί κάποιος, αλλά αν το καταφέρει το “ασφαλέστερο σύστημα των Windows” πάει περίπατο.
Το Windows 10 S δεν επιτρέπει την εγκατάσταση λογισμικού Win32 και η Microsoft επιτρέπει την αναβάθμιση σε Windows 10 Pro απευθείας μέσα από το λειτουργικό σύστημα. Ωστόσο, η διάθεση του Windows 10 S σαν αυτόνομο λειτουργικό θα σταματήσει σύντομα και θα ενσωματωθεί στα Windows 10 σαν “S Mode”.
Έτσι αν και η Microsoft έχει υποσχεθεί κάποιο patch στο Patch Tuesday Μαΐου, δεν είναι σίγουρο ότι θα κυκλοφορήσει, καθώς το σχέδιο είναι να ενσωματωθεί το λειτουργικό σαν λειτουργία στο κύριο OS της εταιρείας, δηλαδή τα Windows 10.
Αν σας ενδιαφέρουν περισσότερες τεχνικές λεπτομέρειες και θέλετε το PoC της ευπάθειας θα το βρείτε στην σελίδα ανακοίνωσης του Project Zero της Google.
- Subs Heroes ιταλικό ντοκιμαντέρ για τους υπόγειους μεταφραστές
- Η τεχνολογία Anti-Phishing της Microsoft ήρθε σαν επέκταση στο Goοgle Chrome