Figyelem: A Windows 10 s-t közepes súlyosságú biztonsági probléma érinti
Tartalomjegyzék:
- A Windows 10 S biztonságos operációs rendszer az új megállapítás ellenére
- A Google közvetlenül a Microsoft áprilisi Patch keddje előtt felfedte a hibát
Videó: Windows 7-et használók figyelem! 2024
A Google néhány hibát talált és segített elhárítani az elmúlt pár hónapban, különösen a Microsoft Edge és a Windows 10 rendszerben. A technológiai óriás egy „közepes” biztonsági problémát mutatott be azokban a rendszerekben, amelyekben a felhasználói mód kód integritása (UMCI) engedélyezve van. A Windows 10 S volt az operációs rendszer, amelyet példaként használtunk, mert alapértelmezés szerint engedélyezi a házirendet.
A Windows 10 S biztonságos operációs rendszer az új megállapítás ellenére
A Windows 10 S rendkívül biztonságos operációs rendszer, de megvan a saját része a korlátozásoknak, ideértve azt a tényt is, hogy a Win32 alkalmazásokat nem tudja futtatni benne. A Google Project Zero csapata hibát talált az operációs rendszerben, amely lehetővé teszi az önkényes kódkiterjesztést egy olyan rendszeren, amelyen az UMCI engedélyezve van. A Windows 10 S rendszerben az Device Guard alapértelmezés szerint engedélyezve van.
A biztonsági rés csak azokat a rendszereket érinti, amelyekben az eszközvédelem engedélyezve van, és a hibát nem lehet távolról kihasználni más rendszerekből. Ennek megtételéhez a támadónak rendelkeznie kell a rendszerben már futó kóddal a regisztrációs bejegyzések módosítása érdekében. Ez jelentősen csökkentené a kérdés súlyosságát. A Google szerint a hiba nem lenne olyan súlyos, ha más bypass módszereket rögzítenek. Például a távoli kódfuttatás (RCE) az Edge-ben még mindig nincs rögzítve. Ez az oka annak, hogy a hibát „közepes” besorolásúnak minősítették.
A Google közvetlenül a Microsoft áprilisi Patch keddje előtt felfedte a hibát
A Google megállapításának és a gyengeséggel kapcsolatos bejelentés ütemezése kissé furcsa volt, tekintve, hogy a Microsoft nem javíthatta volna meg a javítás kiadása előtt. Ez vezetett a Redmond óriáshoz 14 napos meghosszabbítás igényléséhez.
Másrészt a Microsoft arról tájékoztatta a Google-t, hogy a májusi javítás kedden a jövő hónapban javítást fog kihozni. A Google elutasította a Microsoft kérését, és nem adta meg a vállalatnak a kért 14 napot, ugyanakkor nyilvánosságra hozta a hibát.
Figyelem: a sérült akkumulátor javítása. Figyelem: mi ez és hogyan lehet eltávolítani
Sajnos a számítógépes bűnözők sokkkal és félelemmel kapcsolatos taktikája továbbra is működik. A Windows sok felhasználója továbbra is a könnyű trükköket veszi igénybe, némelyiket elrabolják az értékes adatokról, míg mások teljesen elárasztják az adware-ket és a PUP-kat. Az egyik gyakori hamis riasztás arról tájékoztatja a felhasználókat, hogy laptop akkumulátoruk sérült, és javítaniuk kell…
Figyelem: Az új uac biztonsági rése az összes Windows verziót érinti
Egyetlen operációs rendszer sem fenyegetésbiztos, és ezt minden felhasználó tudja. Folyamatosan zajlik egyrészt a szoftvercégek, másrészről a hackerek. Úgy tűnik, hogy sok olyan sebezhetőséget élvezhet a hackerek, amelyek kihasználhatják, különösen a Windows operációs rendszer esetében. Augusztus elején számoltunk be a Windowsról…
Az ismeretlen nulla napos biztonsági rés az összes Windows verziót érinti, a forráskódot 90 000 dollárért kínálják
A Microsoft büszkén büszkélkedhet, hogy mind a Windows 10, mind az Edge böngészője a világ legbiztonságosabb rendszere. Mindannyian tudjuk, hogy nem létezik olyan program, mint a rosszindulatú szoftverek, és a közelmúltban felfedeztük, hogy még a Microsoft legújabb operációs rendszere és annak összetevői is érzékenyek a veszélyekre. Először is, a Windows God Mode hack lehetővé teszi a hackerek számára a Control parancsot.
