Google раскрыла уязвимость в Windows 10 S

Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе.

В чём суть проблемы?

Изъян находится в системе блокировки Windows (WLDP). Ядро устройства ошибочно проверяет идентификацию списка компонентов с большими привилегиями.

Для взлома необходим физический доступ к ПК. Данная уязвимость Windows 10 S может стать шагом к полной разблокировке операционной системы.

Microsoft была уведомлена о факте существования эксплойта 19 января 2018 года, однако не справилась за 90-дневный срок, по истечении которого Google опубликовала подробную информацию.

Крупные корпорации всё чаще не могут быстро справиться с утечками в собственных системах безопасности. Недавно была раскрыта схема кражи пользовательских данных при авторизации через Facebook.

Источник: MS Power User

Хинт для программистов: если зарегистрироваться на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании. Перейти к регистрации.