MojWindows

Google informoval o ďalšej zraniteľnosti, ktorú v produktoch Microsoftu objavili etickí hackeri z tímu Project Zero, a v stanovenej dobe 90 dní nedošlo k jej oprave. Tentokrát ide o stredne vážnu chybu v zabezpečení operačného systému Windows 10, konkrétne v technológii Device Guard.

Tá sa najmä v prípade edície Windows 10 S stará o to, že v systéme je možné spúšťať len overené aplikácie z ponuky obchodu Microsoft Store. Túto ochranu je ale možné obísť využitím ďalšej zraniteľnosti v technológii .NET a vďaka tomu v konečnom dôsledku spúšťať neautorizovaný kód.

Praktické zneužitie je teda možné len v kombinácii s inou zraniteľnosťou, napríklad vo webovom prehliadači Microsoft Edge – navštívením podvrhnutej webovej stránky je možné zariadenie infikovať škodlivým kódom.

Avšak v technológii .NET majú byť prítomné minimálne dve známe chyby, ktoré potenciálne umožňujú Device Guard obísť, kvôli čomu bola zraniteľnosť označená ako stredne závažná.

Google chybu nahlásil ešte 19. januára, na čo vo februári Microsoft reagoval vyhlásením, že v tradičnom termíne ju nebude schopný opraviť a nápravu podnikne najskôr v máji, prípadne pri vydaní veľkej jarnej aktualizácie pre Windows 10 (verzia 1803).

Keďže ale nebol poskytnutý presný termín, kedy k náprave dôjde, Google ďalšie predĺženie termínu neodobril a po uplynutí 90-tich dní zverejnil podrobnosti o zraniteľnosti, aby na softvérového giganta takpovediac „zatlačil“.

Náš tip
Google upozornil na ďalšiu dieru vo Windows 10, Microsoft ju neopravil kvôli zlyhaniu v komunikácii

Zdroj: Google

23.04.2018

+