Google projesi sıfır, Windows 10 s'de bir güvenlik açığı keşfediyor

Google Project Zero ekibi, şirketin ürünlerinde ve diğer firmalar tarafından geliştirilen ürünlerde istismarlar aramaya kendini adamıştır. Google, son birkaç ay içinde, özellikle Windows 10 ve Microsoft Edge'de birkaç hata ortaya çıkardı. Şimdi, Kullanıcı Modu Kod Bütünlüğü (UMCI) etkinken Windows 10 S sistemlerinde orta önem derecesi hatası bulundu.

Özellikle ciddi olmasa da Windows 10 S'nin bir güvenlik açığı var

Windows 10 S, Win32 uygulamalarının çalıştırılamaması gibi birçok kısıtlamaya sahip oldukça güvenli bir işletim sistemidir. Bununla birlikte, Google'ın Project Zero ekibi , Windows 10 S'de varsayılan olarak etkinleştirilen Device Guard gibi UMCI etkin bir sistemde rasgele kod çalıştırılmasına izin veren bir kusur keşfetti. Bu güvenlik açığı, yalnızca Windows 10 S olan ve uzaktan istismar edilemeyen Device Guard etkinleştirilmiş sistemleri etkiler ve sorunun ciddiyetini büyük ölçüde azaltır.

Google Project Zero'daki yayınımızı okumanızı öneririz , Windows 10'da ciddi bir güvenlik sorunu ortaya çıkarır

Google sorunu 19 Ocak'ta Microsoft'a bildirdi, ancak Redmond devi Nisan düzeltme eki yayınlanmadan önce sorunu çözemedi. Sonuç olarak Microsoft, Google'a Mayıs ayında bir çözümün uygulanacağını bildiren 14 günlük bir uzantı istedi. Bu terim ödemesiz süreyi aştı, bu nedenle Google Microsoft'un isteğini reddetti ve 14 gün daha vermedi.

Geçen hafta, Microsoft bir kez daha Redstone 4 (RS4) güncellemesinde çözüleceğini iddia ederek bir kez daha uzatılmasını istedi, ancak Google, güncelleme için kesin bir tarih olmadığını ve RS4'ün Yaygın olarak kullanılabilir bir yama düşünürdüm.

Bugünün standart 90 günlük süresiyle Google, öncelikle Windows 10 S'yi etkileyen bu güvenlik açığını herkese açıkladı. Microsoft'un bir sonraki büyük güncellemeden önce bir düzeltme yayımlamak isteyip istemediğini görmek ilginç olacaktır.

Neowin yazı tipi