Google: В Windows 10 S обнаружена уязвимость!
23 апреля 2018 года
«Medium Severity» - новый эксплойт для Windows 10 S, выпущенный Google Project Zero для Windows 10 S, позволит пользователю активировать произвольный код, когда ОС заблокирована.
Корень зла
Уязвимость обнаружена в системе блокировки Windows (WLDP). Ядро машины некорректно исследует идентификацию списка компонентов с большими привилегиями. Чтобы осуществить взлом, необходимо находиться непосредственно у устройства. Эта проблема может повлечь за собой полную разблокировку системы.
Еще в конце января текущего года Microsoft получила информацию об экплойте, но так и не смогла решить проблему в течение 3 месяцев. Поэтому Google открыл сведения о проблеме.
Практика последнего времени показывает, что крупные игроки всё чаще испытывают трудности в предотвращении утечек в системах безопасности собственных корпораций. Например, не так давно мир узнал о раскрытии способа воровства конфиденциальных данных при авторизации через Facebook.
