Google раскрыла уязвимость в Windows 10 S

уязвимость в Windows 10 S

Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе.

В чём суть проблемы?

Изъян находится в системе блокировки Windows (WLDP). Ядро устройства ошибочно проверяет идентификацию списка компонентов с большими привилегиями.

Для взлома необходим физический доступ к ПК. Данная уязвимость Windows 10 S может стать шагом к полной разблокировке операционной системы.

Microsoft была уведомлена о факте существования эксплойта 19 января 2018 года, однако не справилась за 90-дневный срок, по истечении которого Google опубликовала подробную информацию.

Крупные корпорации всё чаще не могут быстро справиться с утечками в собственных системах безопасности. Недавно была раскрыта схема кражи пользовательских данных при авторизации через Facebook.

Источник: MS Power User

Ещё интересное для вас:
Тест: что вы знаете о работе мозга?
Что посмотреть и куда сходить разработчку — ближайшие события