Google нашла серьезную уязвимость в Windows 10 S |
24.04.2018 14:24
Специалисты по информационной безопасности компании Google сообщили об уязвимости в операционной системе Windows 10 S, которая по сравнению с обычной "десяткой" работает быстрее и имеет более высокий уровень безопасности. Последний, в частности, выражается в невозможности устанавливать программы не из магазина Windows Store.
По словам экспертов Google, брешь в Windows 10 S позволяет злоумышленникам запускать произвольный код для взлома ОС, разработчики которой во время релиза операционной системы обещали пользователям "оптимизацию безопасности и повышение производительности".
Уязвимость затрагивает платформу .NET и позволяет обойти политику Windows Lockdown Policy. Проблема была воспроизведена в Windows 10 S, но, по словам сотрудников Google, она касается всех версий Windows 10 с включенной функцией UMCI (User Mode Code Integrity).
Известно, что специалисты Google отправили отчет о незащищенности системы компании Microsoft ещё в январе 2018 года, однако она по-прежнему не устранена.
В декабре 2017 года работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей. Тогда же специалист Google Тэвис Орманди (Tavis Ormandy) сообщил, что в предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей.
Источник: DailyComm
По словам экспертов Google, брешь в Windows 10 S позволяет злоумышленникам запускать произвольный код для взлома ОС, разработчики которой во время релиза операционной системы обещали пользователям "оптимизацию безопасности и повышение производительности".
Уязвимость затрагивает платформу .NET и позволяет обойти политику Windows Lockdown Policy. Проблема была воспроизведена в Windows 10 S, но, по словам сотрудников Google, она касается всех версий Windows 10 с включенной функцией UMCI (User Mode Code Integrity).
Известно, что специалисты Google отправили отчет о незащищенности системы компании Microsoft ещё в январе 2018 года, однако она по-прежнему не устранена.
В декабре 2017 года работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей. Тогда же специалист Google Тэвис Орманди (Tavis Ormandy) сообщил, что в предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022