Google раскрыла уязвимость в Windows 10 S
Новости
Google выложила в сеть описание уязвимости операционной системы Windows 10 S. Данная проблема позволяет запускать любой код на заблокированной машине при непосредственном доступе.
2К открытий2К показов
Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе.
В чём суть проблемы?
Изъян находится в системе блокировки Windows (WLDP). Ядро устройства ошибочно проверяет идентификацию списка компонентов с большими привилегиями.
Для взлома необходим физический доступ к ПК. Данная уязвимость Windows 10 S может стать шагом к полной разблокировке операционной системы.
Microsoft была уведомлена о факте существования эксплойта 19 января 2018 года, однако не справилась за 90-дневный срок, по истечении которого Google опубликовала подробную информацию.
Крупные корпорации всё чаще не могут быстро справиться с утечками в собственных системах безопасности. Недавно была раскрыта схема кражи пользовательских данных при авторизации через Facebook.
2К открытий2К показов