Matériel

Google Project Zero découvre une faille de sécurité dans Windows 10 s

2024
Google Project Zero découvre une faille de sécurité dans Windows 10 s

Table des matières:

Anonim

L'équipe Google Project Zero se consacre à la recherche d'exploits dans les produits de l'entreprise et ceux développés par d'autres entreprises. Google a révélé plusieurs bugs au cours des derniers mois, notamment sur Windows 10 et Microsoft Edge. Maintenant, un bogue de gravité moyenne a été trouvé sur les systèmes Windows 10 S, avec l'intégrité du code de mode utilisateur (UMCI) activé.

Windows 10 S présente une vulnérabilité, bien qu'elle ne soit pas particulièrement grave

Windows 10 S est un système d'exploitation hautement sécurisé avec de nombreuses restrictions, telles que l'impossibilité d'exécuter des applications Win32. Cependant, l' équipe Project Zero de Google a découvert une faille, permettant à du code arbitraire de s'exécuter sur un système compatible UMCI, tel que Device Guard qui est activé par défaut dans Windows 10 S. Cette vulnérabilité affecte uniquement les systèmes avec Device Guard activé, qui est principalement Windows 10 S, et ne peut pas être exploité à distance, ce qui réduit considérablement la gravité du problème.

Nous vous recommandons de lire notre article sur Google Project Zero découvre un grave problème de sécurité dans Windows 10

Google a signalé le problème à Microsoft le 19 janvier, mais le géant de Redmond n'a pas pu le résoudre avant la publication du correctif d'avril. En conséquence, Microsoft a demandé une extension de 14 jours, informant Google qu'une solution serait mise en œuvre en mai. Ce délai a dépassé le délai de grâce. Google a donc rejeté la demande de Microsoft et n'a pas accordé les 14 jours supplémentaires.

La semaine dernière, Microsoft a de nouveau demandé une prolongation de la date limite, affirmant qu'elle serait résolue dans la mise à jour de Redstone 4 (RS4), mais Google l'a rejetée en disant qu'il n'y avait pas de date ferme pour la mise à jour, et que RS4 n'était pas Je considérerais un patch largement disponible.

Avec le délai standard actuel de 90 jours, Google a divulgué publiquement cette vulnérabilité, qui affecte principalement Windows 10 S. Il sera intéressant de voir si Microsoft est obligé de publier un correctif avant la prochaine grosse mise à jour.

Police Neowin

Google Project Zero découvre un grave problème de sécurité dans Windows 10

Google Project Zero découvre un grave problème de sécurité dans Windows 10

Project Zero découvre une grave faille de sécurité dans Windows 10 liée à l'appel de procédure à distance (RPC) SvcMoveFileInheritSecurity.

Une nouvelle faille de sécurité dans Google + oblige à reporter sa fermeture

Une nouvelle faille de sécurité dans Google + oblige à reporter sa fermeture

Google a révélé aujourd'hui que Google+ avait subi une autre violation de données massive, forçant Google à fermer son réseau social en avril.

Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA

Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA

Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA. En savoir plus sur cette faille de sécurité.

Matériel

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button