Попередження: Windows 10 s впливає на проблему безпеки середньої тяжкості
Зміст:
- Windows 10 S - це захищена ОС, незважаючи на нові знахідки
- Google виявив недолік безпосередньо перед квітневим патчем Microsoft у вівторок
Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Компанія Google знайшла та допомогла вирішити декілька помилок протягом останніх кількох місяців, особливо в Microsoft Edge та Windows 10. Тепер технічний гігант розкрив "середню" проблему безпеки в системах, у яких включена цілісність коду в режимі користувача (UMCI). Windows 10 S була ОС, яка була використана як приклад, тому що в неї включена політика за замовчуванням.
Windows 10 S - це захищена ОС, незважаючи на нові знахідки
Windows 10 S - це дуже захищена операційна система, але вона має власну частку обмежень, включаючи те, що в ній не можна запускати програми Win32. Команда Google Project Zero виявила недоліки, що ховаються в ОС, що дозволяє довільно розширити код в системі, для якої включена UMCI. У Windows 10 S Device Guard увімкнено за замовчуванням.
Уразливість впливає лише на системи, у яких увімкнено захист пристрою, і недолік не можна використовувати віддалено від інших систем. Для того, щоб зробити це, зловмисник повинен був би мати код, який вже працює в системі, щоб змінити записи реєстру. Це значно знизить гостроту питання. За даними Google, недолік не був би таким серйозним, якби були виправлені інші методи обходу. Наприклад, віддалене виконання коду (RCE) у Edge досі не зафіксовано. Це причина, через яку цей недолік був класифікований як "середній".
Google виявив недолік безпосередньо перед квітневим патчем Microsoft у вівторок
Час знаходження Google і повідомлення про слабкість були дещо дивними, враховуючи, що Microsoft не могла виправити це до виходу патча. Саме це призвело до гіганта Редмонда з проханням про продовження на 14 днів.
З іншого боку, Microsoft повідомила Google, що вона випустить виправлення наступного місяця в травневому патчі. Google відмовився від запиту Microsoft, і він не дав компанії 14 днів, про які вона просила, водночас зробивши недолік загальнодоступним.
Лінивий стан відновлення безпеки вразливість безпеки впливає на Intel cpus
![Лінивий стан відновлення безпеки вразливість безпеки впливає на Intel cpus Лінивий стан відновлення безпеки вразливість безпеки впливає на Intel cpus](https://img.desmoineshvaccompany.com/img/news/896/lazy-fp-state-restore-security-vulnerability-affects-intel-cpus.jpg)
Процесори Intel нещодавно потрапили через новий недолік під назвою Lazy FP State Restore, і технологічна компанія вже підтвердила нову помилку
Попередження безпеки Microsoft уразливі до зловживань технічною підтримкою
![Попередження безпеки Microsoft уразливі до зловживань технічною підтримкою Попередження безпеки Microsoft уразливі до зловживань технічною підтримкою](https://img.desmoineshvaccompany.com/img/news/844/microsoft-edge-s-security-alerts-vulnerable-tech-support-scam-abuse.jpg)
Хоча Microsoft Edge вважається більш захищеним, ніж Chrome та Firefox, попередження про захист браузера піддається зловживанню технічною підтримкою. Дослідник безпеки виявив вразливість в Edge, яка може дозволити шахраям відображати фальшиве попередження про безпеку для будь-якого домену. Мануель Кабалєро, який підтримує блог Broken Browser, виявив, що шахраї можуть…
Попередження: нова вразливість uac впливає на всі версії Windows
![Попередження: нова вразливість uac впливає на всі версії Windows Попередження: нова вразливість uac впливає на всі версії Windows](https://img.desmoineshvaccompany.com/img/news/507/warning-new-uac-vulnerability-affects-all-windows-versions.jpg)
Жодна операційна система не є загрозою і кожен користувач знає це. Іде постійний бій між програмними компаніями, з одного боку, і хакерами, з іншого. Схоже, існує багато вразливостей, якими хакери можуть скористатися, особливо якщо мова йде про ОС Windows. На початку серпня ми повідомили про Windows…
![Попередження: Windows 10 s впливає на проблему безпеки середньої тяжкості Попередження: Windows 10 s впливає на проблему безпеки середньої тяжкості](https://img.compisher.com/img/news/321/warning-windows-10-s-is-affected-medium-severity-security-issue.jpg)