يكتشف مشروع Google صفر ثغرة أمنية في نظام التشغيل Windows 10 s

فريق Google Project Zero مكرس للبحث عن مآثر في منتجات الشركة وتلك التي طورتها شركات أخرى. كشفت Google عن العديد من الأخطاء في الأشهر القليلة الماضية ، خاصة على Windows 10 و Microsoft Edge. الآن ، تم العثور على خطأ متوسط ​​الخطورة على أنظمة Windows 10 S ، مع تمكين تكامل رمز وضع المستخدم (UMCI).

يحتوي Windows 10 S على ثغرة ، على الرغم من أنه ليس خطيرًا بشكل خاص

Windows 10 S هو نظام تشغيل آمن للغاية مع العديد من القيود ، مثل عدم القدرة على تشغيل تطبيقات Win32. ومع ذلك ، اكتشف فريق Project Zero من Google وجود خلل ، مما يسمح بتشغيل تعليمات برمجية عشوائية على نظام يدعم UMCI ، مثل Device Guard الذي يتم تمكينه افتراضيًا في Windows 10 S. تؤثر هذه الثغرة الأمنية فقط على الأنظمة التي تم تمكين Device Guard فيها ، وهو نظام Windows 10 S بشكل أساسي ، ولا يمكن استغلاله عن بُعد ، مما يقلل إلى حد كبير من حدة المشكلة.

نوصي بقراءة منشورنا على Google Project Zero يكشف عن مشكلة أمنية خطيرة في Windows 10

أبلغت Google المشكلة إلى Microsoft في 19 يناير ، لكن عملاق Redmond لم يتمكن من إصلاحها قبل إصدار التصحيح في أبريل. ونتيجة لذلك ، طلبت Microsoft تمديدًا لمدة 14 يومًا ، لإبلاغ Google بأنه سيتم تنفيذ حل في مايو. تجاوز هذا المصطلح مهلة السماح ، لذلك رفضت Google طلب Microsoft ولم تمنح 14 يومًا إضافيًا.

في الأسبوع الماضي ، طلبت Microsoft مرة أخرى تمديدًا على الموعد النهائي ، مدعيةً أنه سيتم حله في تحديث Redstone 4 (RS4) ، لكن Google رفضته قائلة أنه لا يوجد تاريخ ثابت للتحديث ، وأن RS4 لم يكن سأعتبر التصحيح متاحًا على نطاق واسع.

مع الموعد النهائي القياسي البالغ 90 يومًا اليوم ، كشفت Google علنًا عن هذه الثغرة الأمنية ، والتي تؤثر بشكل أساسي على Windows 10 S. سيكون من المثير للاهتمام معرفة ما إذا كانت Microsoft مجبرة على إصدار إصلاح عاجل قبل التحديث الكبير التالي.

خط Neowin