Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе.
В чём суть проблемы?
Изъян находится в системе блокировки Windows (WLDP). Ядро устройства ошибочно проверяет идентификацию списка компонентов с большими привилегиями.
Для взлома необходим физический доступ к ПК. Данная уязвимость Windows 10 S может стать шагом к полной разблокировке операционной системы.
Microsoft была уведомлена о факте существования эксплойта 19 января 2018 года, однако не справилась за 90-дневный срок, по истечении которого Google опубликовала подробную информацию.
Крупные корпорации всё чаще не могут быстро справиться с утечками в собственных системах безопасности. Недавно была раскрыта схема кражи пользовательских данных при авторизации через Facebook.
Источник: MS Power User
