Windows 10 S, η Google αποκαλύπτει ένα θέμα ευπάθειας του συστήματος

Στα Windows 10, η Microsoft κυκλοφορεί νέες βελτιώσεις

Το Google Project Zero αποκάλυψε ένα κενό ασφαλείας μεσαίου επιπέδου στα Windows 10 S, το λειτουργικό σύστημα της Microsoft που ξεκίνησε πέρυσι και το οποίο δεν επιτρέπει την εγκατάσταση προγραμμάτων τρίτων, εάν δεν προέρχονται απευθείας από το Microsoft Store.

Η ευπάθεια θα επηρεάσει τη δυνατότητα θεωρητικής εκτέλεσης κώδικα και εφαρμογών εκτός του Microsoft Store. Το ελάττωμα, ωστόσο, δεν φαίνεται να είναι εύκολα εκμεταλλεύσιμο δεδομένης της κλειστής φύσης των Windows 10 S: στην πράξη θα ήταν απαραίτητο να εφαρμοστούν άλλες πιο σημαντικές ευπάθειες για την εκτέλεση της εν λόγω.

Σε κάθε περίπτωση, η Google προχώρησε να αποκαλύψει δημοσίως τις λεπτομέρειες του ελαττώματος μετά τη λήξη των 90 κανονικών ημερών από την ανακάλυψή τους και παρόλο που η Microsoft ζήτησε πιθανή παράταση δύο ακόμη εβδομάδων πριν από την αποκάλυψη της ευπάθειας από τον Big G.

Όχι τυχαία η ενημέρωση κώδικα θα εμφανιστεί ήδη στην επόμενη σημαντική ενημέρωση των Windows 10 με κωδικοποίηση ως Redstone 4.

Η πλήρης ενημέρωση θα έπρεπε να είχε ήδη διανεμηθεί σε όλους τους χρήστες, αλλά από αυτή την άποψη η Microsoft δεν έχει ακόμη δηλώσει επίσημα μια ημερομηνία έναρξης διανομής ενημέρωσης, γι ‘αυτό η Google θα είχε προχωρήσει να αποκαλύψει το ελάττωμα του συστήματος ακολουθώντας τη συνήθη πρακτική που παρέχει 90 ημέρες αναμονής από την ανακάλυψη πριν από την αποκάλυψή της.