Google раскрыла уязвимость в Windows 10 S

Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе.

В чём суть проблемы?

Изъян находится в системе блокировки Windows (WLDP). Ядро устройства ошибочно проверяет идентификацию списка компонентов с большими привилегиями.

Для взлома необходим физический доступ к ПК. Данная уязвимость Windows 10 S может стать шагом к полной разблокировке операционной системы.

Microsoft была уведомлена о факте существования эксплойта 19 января 2018 года, однако не справилась за 90-дневный срок, по истечении которого Google опубликовала подробную информацию.

Крупные корпорации всё чаще не могут быстро справиться с утечками в собственных системах безопасности. Недавно была раскрыта схема кражи пользовательских данных при авторизации через Facebook.

Источник: MS Power User

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: