Google раскрыла уязвимость в Windows 10 S

Команда Google Project Zero занимается поиском эксплойтов в продуктах компании, а также в тех, которые разрабатываются другими компаниями. Члены команды обнаруживают уязвимости в программном обеспечении, в частном порядке сообщают о них разработчикам и дают 90 дней для решения проблемы. Если исправление не будет широко доступно до истечения этого срока, ошибка будет раскрыта общественности. Если ошибку трудно исправить, то предоставляется расширенный период.

Используя эту методологию, Google опубликовал несколько ошибок за последние несколько месяцев, особенно в Windows 10 и Microsoft Edge. Теперь, когда этот период прошёл, компания раскрыла «среднюю» проблему безопасности в системах, которые имеют включённый User Mode Code Integrity (UMCI) (Windows 10 S имеет данную политику по умолчанию), несмотря на неоднократные запросы Microsoft о продлении срока раскрытия.

Windows 10 S - это очень безопасная и несколько изолированная операционная система, разработанная Microsoft со многими ограничениями, такими как невозможность запуска Win32-приложений. Тем не менее, Google Project Zero обнаружила уязвимость, которая позволяет выполнять произвольный код с включенным UMCI, например Device Guard, который включен по умолчанию в Windows 10 S.

Узнать другие подробности можно тут.