구글 프로젝트 제로, Windows 10에서 보안 결함 발견

Google Project Zero 팀 은 회사 제품 및 다른 회사에서 개발 한 제품을 악용하는 데 전념하고 있습니다. Google은 지난 몇 개월 동안, 특히 Windows 10 및 Microsoft Edge에서 몇 가지 버그를 발견했습니다. 이제 UMCI (User Mode Code Integrity)가 활성화 된 Windows 10 S 시스템에서 보통 심각도 버그가 발견되었습니다.

특별히 심각하지는 않지만 Windows 10 S에는 취약점이 있습니다.

Windows 10 S는 Win32 응용 프로그램을 실행할 수없는 등 많은 제한 사항이있는 매우 안전한 운영 체제입니다. 그러나 Google의 Project Zero 팀 은 결함을 발견하여 Windows 10 S에서 기본적으로 활성화 된 Device Guard와 같은 UMCI 지원 시스템에서 임의의 코드가 실행될 수 있도록했습니다. 이 취약점은 주로 Windows 10 S 인 Device Guard가 활성화 된 시스템에만 영향을 미치며 원격으로 악용 될 수 없으므로 문제의 심각성을 크게 줄입니다.

Windows 10의 심각한 보안 문제를 밝혀내는 Google Project Zero에 대한 게시물을 읽는 것이 좋습니다.

구글은 1 월 19 일 마이크로 소프트에이 문제를보고했지만, 레드몬드 거인은 4 월 패치 릴리스 이전에는이 ​​문제를 해결할 수 없었다. 그 결과 Microsoft는 14 일 연장을 요청하여 5 월에 솔루션이 구현 될 것이라고 Google에 알 렸습니다. 이 기간은 유예 기한을 초과하여 Google은 Microsoft의 요청을 거부하고 추가 14 일을 부여하지 않았습니다.

지난주 Microsoft는 마감일에 다시 연장을 요청하여 Redstone 4 (RS4) 업데이트에서 해결 될 것이라고 주장했지만 Google 은 업데이트 날짜가 없으며 RS4가 아니라고 거부했습니다. 나는 널리 사용 가능한 패치를 고려할 것입니다.

오늘날의 표준 90 일 마감일로 Google은이 취약점을 공개했으며, 이 취약점은 주로 Windows 10 S에 영향을줍니다. 다음 큰 업데이트 전에 Microsoft가 핫픽스를 출시해야하는지 확인하는 것이 흥미로울 것입니다.

네오 윈 글꼴