Proyek Google nol menemukan kelemahan keamanan di windows 10 s
Daftar Isi:
Tim Google Project Zero berdedikasi untuk mencari eksploitasi dalam produk perusahaan dan yang dikembangkan oleh perusahaan lain. Google telah mengungkapkan beberapa bug dalam beberapa bulan terakhir, terutama pada Windows 10 dan Microsoft Edge. Sekarang, bug keparahan sedang telah ditemukan pada sistem Windows 10 S, dengan User Mode Code Integrity (UMCI) diaktifkan.
Windows 10 S memiliki kerentanan, meskipun tidak terlalu serius
Windows 10 S adalah sistem operasi yang sangat aman dengan banyak batasan, seperti ketidakmampuan untuk menjalankan aplikasi Win32. Namun, tim Project Zero Google telah menemukan kesalahan, yang memungkinkan kode arbitrer untuk dijalankan pada sistem yang mengaktifkan UMCI, seperti Device Guard yang diaktifkan secara default di Windows 10 S. Kerentanan ini hanya memengaruhi sistem dengan Device Guard diaktifkan, yang terutama Windows 10 S, dan tidak dapat dieksploitasi dari jarak jauh, sangat mengurangi keparahan masalah.
Kami menyarankan membaca posting kami di Google Project Zero mengungkap masalah keamanan serius di Windows 10
Google melaporkan masalah tersebut ke Microsoft pada 19 Januari, tetapi raksasa Redmond itu tidak dapat memperbaikinya sebelum rilis patch April. Akibatnya, Microsoft meminta perpanjangan 14 hari, memberi tahu Google bahwa solusi akan diterapkan pada Mei. Istilah ini melampaui tenggat waktu tenggang, jadi Google menolak permintaan Microsoft dan tidak memberikan tambahan 14 hari.
Pekan lalu, Microsoft sekali lagi meminta perpanjangan tenggat waktu, mengklaim akan diselesaikan dalam pembaruan Redstone 4 (RS4), tetapi Google menolaknya dengan mengatakan tidak ada tanggal pasti untuk pembaruan, dan bahwa RS4 tidak Saya akan mempertimbangkan patch yang tersedia secara luas.
Dengan tenggat waktu standar 90 hari hari ini, Google telah secara terbuka mengungkapkan kerentanan ini, yang terutama memengaruhi Windows 10 S. Akan menarik untuk melihat apakah Microsoft terpaksa merilis perbaikan terbaru sebelum pembaruan besar berikutnya.
Para ahli menemukan kelemahan keamanan serius di miui
Para ahli menemukan kelemahan keamanan serius di MIUI. Cari tahu lebih lanjut tentang laporan yang mengklaim ada masalah privasi.
Intel meningkatkan hadiah bagi pengguna yang menemukan kelemahan keamanan
Intel meningkatkan hadiah bagi pengguna yang menemukan kelemahan keamanan. Cari tahu lebih lanjut tentang program penghargaan perusahaan.
Proyek Google nol mengungkap masalah keamanan serius di windows 10
Project Zero menemukan kelemahan keamanan serius pada Windows 10 terkait dengan panggilan prosedur jarak jauh SvcMoveFileInheritSecurity (RPC).
