Projek sifar Google mendapati kecacatan keselamatan dalam tetingkap 10 s
Isi kandungan:
Pasukan Projek Google Zero didedikasikan untuk mencari eksploitasi dalam produk syarikat dan yang dibangunkan oleh firma lain. Google telah mendedahkan beberapa bug dalam beberapa bulan yang lalu, terutama pada Windows 10 dan Microsoft Edge. Sekarang, pepijat keparahan sederhana telah dijumpai pada sistem Windows 10 S, dengan Modified Code Moditi Pengguna (UMCI) diaktifkan.
Windows 10 S mempunyai kelemahan, walaupun ia tidak begitu serius
Windows 10 S adalah sistem operasi yang sangat selamat dengan banyak sekatan, seperti ketidakupayaan untuk menjalankan aplikasi Win32. Walau bagaimanapun, pasukan Projek Zero Google telah menemui kecacatan, membenarkan kod sewenang-wenang untuk menjalankan sistem yang dibolehkan UMCI, seperti Device Guard yang diaktifkan secara lalai dalam Windows 10 S. Kelemahan ini hanya memberi kesan kepada sistem dengan Device Guard enabled, yang terutama Windows 10 S, dan tidak dapat dieksploitasi dari jauh, sangat mengurangi keterukan masalah.
Kami mengesyorkan membaca siaran kami di Projek Zero Google mengungkap masalah keselamatan yang serius di Windows 10
Google melaporkan masalah itu kepada Microsoft pada 19 Januari, tetapi raksasa Redmond tidak dapat memperbaikinya sebelum pelepasan patch April. Akibatnya, Microsoft meminta pelanjutan 14 hari, memaklumkan kepada Google bahawa penyelesaian akan dilaksanakan pada bulan Mei. Istilah ini melebihi tarikh akhir rahmat, jadi Google menolak permintaan Microsoft dan tidak memberikan tambahan 14 hari.
Minggu lalu, Microsoft sekali lagi meminta pelanjutan pada tarikh akhir, mendakwa ia akan diselesaikan dalam kemas kini Redstone 4 (RS4), tetapi Google menolaknya mengatakan tidak ada tarikh yang kukuh untuk kemas kini itu, dan RS4 itu tidak Saya akan mempertimbangkan patch yang tersedia secara meluas.
Dengan tarikh akhir 90 hari standard hari ini, Google telah mendedahkan kelemahan ini kepada orang ramai, yang terutama mempengaruhi Windows 10 S. Ia akan menjadi menarik untuk mengetahui sama ada Microsoft terpaksa melepaskan pembaikan terkini sebelum kemas kini besar seterusnya.
Pakar mendapati kelemahan keselamatan yang serius di miui
Pakar mendapati kelemahan keselamatan yang serius di MIUI. Ketahui lebih lanjut mengenai laporan yang mendakwa ada masalah privasi.
Projek sifar Google mendedahkan masalah keselamatan yang serius dalam tetingkap 10
Projek Zero mendapati kecacatan keselamatan yang serius dalam Windows 10 yang berkaitan dengan panggilan prosedur remote (SvcMoveFileInheritSecurity).
Apple untuk memberi ganjaran kepada remaja yang mendapati kecacatan fana
Apple akan memberi ganjaran kepada remaja yang mendapati kecacatan FaceTime. Ketahui lebih lanjut mengenai ganjaran yang akan ditawarkan oleh syarikat itu.
