Google Project Zero entdeckt eine Sicherheitslücke in Windows 10 s
Inhaltsverzeichnis:
Das Google Project Zero-Team ist bestrebt, nach Exploits in den Produkten des Unternehmens und den von anderen Unternehmen entwickelten zu suchen. Google hat in den letzten Monaten mehrere Fehler entdeckt, insbesondere unter Windows 10 und Microsoft Edge. Jetzt wurde auf Windows 10 S-Systemen ein Fehler mit mittlerem Schweregrad gefunden, bei dem UMCI (User Mode Code Integrity) aktiviert ist.
Windows 10 S weist eine Sicherheitsanfälligkeit auf, die jedoch nicht besonders schwerwiegend ist
Windows 10 S ist ein hochsicheres Betriebssystem mit vielen Einschränkungen, z. B. der Unfähigkeit, Win32-Anwendungen auszuführen. Das Project Zero- Team von Google hat jedoch einen Fehler entdeckt, der die Ausführung von beliebigem Code auf einem UMCI-fähigen System ermöglicht, z. B. Device Guard, das in Windows 10 S standardmäßig aktiviert ist. Diese Sicherheitsanfälligkeit betrifft nur Systeme mit aktiviertem Device Guard, bei denen es sich hauptsächlich um Windows 10 S handelt, und kann nicht remote ausgenutzt werden, wodurch die Schwere des Problems erheblich verringert wird.
Wir empfehlen, unseren Beitrag in Google Project Zero zu lesen, um ein ernstes Sicherheitsproblem in Windows 10 aufzudecken
Google hat das Problem am 19. Januar an Microsoft gemeldet, aber der Redmond-Riese konnte es vor der Veröffentlichung des Patches im April nicht beheben. Infolgedessen beantragte Microsoft eine Verlängerung um 14 Tage und teilte Google mit, dass eine Lösung im Mai implementiert werden würde. Diese Frist hat die Nachfrist überschritten, sodass Google die Anfrage von Microsoft abgelehnt und die zusätzlichen 14 Tage nicht gewährt hat.
Letzte Woche beantragte Microsoft erneut eine Verlängerung der Frist und behauptete, diese würde im Redstone 4 (RS4) -Update behoben. Google lehnte dies jedoch ab und gab an, dass es kein festes Datum für das Update gibt und RS4 nicht Ich würde einen Patch als weit verbreitet betrachten.
Mit der heutigen Standardfrist von 90 Tagen hat Google diese Sicherheitsanfälligkeit, die hauptsächlich Windows 10 S betrifft, öffentlich bekannt gegeben. Es wird interessant sein zu sehen, ob Microsoft gezwungen ist, vor dem nächsten großen Update einen Hotfix zu veröffentlichen.
Es wurde eine Sicherheitslücke im Fortnite-Installationsprogramm für Android entdeckt
Es wurde eine Sicherheitslücke im Fortnite for Android-Installationsprogramm entdeckt. Erfahren Sie mehr über diese Sicherheitslücke bei Epic Games.
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde. Erfahren Sie mehr über diese Sicherheitslücke.
Eine Zero-Day-Sicherheitslücke im Internet Explorer wird ausgenutzt
Eine Zero-Day-Sicherheitsanfälligkeit in Internet Explorer wird ausgenutzt. Weitere Informationen zu dieser Sicherheitslücke finden Sie im Browser.
