Google: ανασφαλές το πιο ασφαλές λειτουργικό της Microsoft

Η Google ανακάλυψε μια ευπάθεια ασφαλείας στα S, την των Windows 10 που η Microsoft αναφέρει σαν την ασφαλέστερη λόγω του ότι περιορίζει τους χρήστες για να μην χρησιμοποιούν εφαρμογές Win32. Το κενό ασφαλείας επιτρέπει την αυθαίρετη κώδικα σε συσκευές με ενεργοποιημένη τη λειτουργία Device Guard,  αλλά σύμφωνα με μια δημοσίευση από το Neowin, μια επιτυχή εκμετάλλευση απαιτεί πρόσβαση στο σύστημα.google Windows 10 S

Η ευπάθεια ανακαλύφθηκε από το πρόγραμμα Google Project Zero που δίνει στους ενδιαφερόμενους μια προθεσμία 90 ημερών για την αντιμετώπιση σφαλμάτων στο λογισμικό τους. Η Microsoft όμως φαίνεται να ζήτησε παράταση στην προθεσμία, αφού προηγουμένως κυκλοφόρησε μια ενημέρωση για την ευπάθεια τον Ιανουάριο.

Η στη συνέχεια ετοίμαζε ένα fix για τον Απρίλιο, αλλά όπως φαίνεται δεν μπόρεσε να το ολοκληρώσει, ζητώντας προθεσμία μέχρι τον Μάιο. Ωστόσο, η Google αρνήθηκε να δώσει κι άλλη αναβολή στη δημοσίευση της ευπάθειας, και από σήμερα όλες οι λεπτομέρειες κυκλοφορούν στο διαδίκτυο.

Το σφάλμα του Windows 10 S είναι ιδιαίτερα δύσκολο να το εκμεταλλευτεί κάποιος, αλλά αν το καταφέρει το “ασφαλέστερο σύστημα των Windows” πάει περίπατο.
Το Windows 10 S δεν επιτρέπει την εγκατάσταση λογισμικού Win32 και η Microsoft επιτρέπει την αναβάθμιση σε Windows 10 Pro απευθείας μέσα από το λειτουργικό σύστημα. Ωστόσο, η διάθεση του Windows 10 S σαν αυτόνομο λειτουργικό θα σταματήσει σύντομα και θα ενσωματωθεί στα Windows 10 σαν “S Mode”.

Έτσι αν και η Microsoft έχει υποσχεθεί κάποιο patch στο Patch Tuesday Μαΐου, δεν είναι σίγουρο ότι θα κυκλοφορήσει, καθώς το σχέδιο είναι να ενσωματωθεί το λειτουργικό σαν λειτουργία στο κύριο OS της εταιρείας, δηλαδή τα Windows 10.

Αν σας ενδιαφέρουν περισσότερες τεχνικές λεπτομέρειες και θέλετε το PoC της ευπάθειας θα το βρείτε στην σελίδα ανακοίνωσης του Project Zero της Google.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).