Dự án Google không phát hiện ra lỗ hổng bảo mật trong windows 10 s

Nhóm Google Project Zero được dành riêng để tìm kiếm khai thác trong các sản phẩm của công ty và những sản phẩm được phát triển bởi các công ty khác. Google đã tiết lộ một số lỗi trong vài tháng qua, đặc biệt là trên Windows 10 và Microsoft Edge. Bây giờ, một lỗi nghiêm trọng trung bình đã được tìm thấy trên các hệ thống Windows 10 S, với tính năng Toàn vẹn mã chế độ người dùng (UMCI) được bật.

Windows 10 S có một lỗ hổng, mặc dù nó không đặc biệt nghiêm trọng

Windows 10 S là một hệ điều hành có độ an toàn cao với nhiều hạn chế, chẳng hạn như không thể chạy các ứng dụng Win32. Tuy nhiên, nhóm Project Zero của Google đã phát hiện ra một lỗ hổng, cho phép mã tùy ý chạy trên hệ thống hỗ trợ UMCI, như Device Guard được bật theo mặc định trong Windows 10 S. Lỗ hổng này chỉ ảnh hưởng đến các hệ thống có bật Device Guard, chủ yếu là Windows 10 S và không thể khai thác từ xa, giúp giảm đáng kể mức độ nghiêm trọng của sự cố.

Chúng tôi khuyên bạn nên đọc bài đăng của mình trên Google Project Zero để phát hiện sự cố bảo mật nghiêm trọng trong Windows 10

Google đã báo cáo vấn đề với Microsoft vào ngày 19 tháng 1, nhưng gã khổng lồ Redmond đã không thể khắc phục nó trước khi phát hành bản vá tháng tư. Do đó, Microsoft đã yêu cầu gia hạn thêm 14 ngày, thông báo cho Google rằng một giải pháp sẽ được triển khai vào tháng 5. Điều khoản này vượt quá thời hạn ân hạn, vì vậy Google đã từ chối yêu cầu của Microsoft và không cấp thêm 14 ngày nữa.

Tuần trước, Microsoft một lần nữa yêu cầu gia hạn thời hạn, tuyên bố rằng nó sẽ được giải quyết trong bản cập nhật Redstone 4 (RS4), nhưng Google từ chối cho biết không có ngày cập nhật nào cho bản cập nhật và RS4 không Tôi sẽ xem xét một bản vá có sẵn rộng rãi.

Với thời hạn 90 ngày tiêu chuẩn hiện nay, Google đã công khai lỗ hổng này, chủ yếu ảnh hưởng đến Windows 10 S. Sẽ rất thú vị để xem liệu Microsoft có bị buộc phải phát hành một hotfix trước khi cập nhật lớn tiếp theo hay không.

Phông chữ Neowin