Тем не менее, команда Google Project Zero снова нашла, что сказать общественности, и теперь брешь была обнаружена в операционке Windows 10 S.
Примечательно, что софтверный гигант называет эту платформу «самой защищенной версией Windows». Обнаруженная Google брешь не является критической, но внимание точно заслуживает.
Дыра связана с Device Guard. Она позволяет исполнять код на машине жертвы. Удаленно ее использовать не выйдет, к тому же она не относится к категории эскалации привилегий. Для использования бреши необходимо иметь удаленный доступ к компьютеру.
Существует как минимум два способа обойти Device Guard через .NET Framework, которые Microsoft не закрыла и которые до сих пор доступны в Windows 10 S.
Google решила раскрыть данные об уязвимости из-за того, что Microsoft о ее существовании была уведомлена еще в феврале, но за 90 дней софтверный гигант не смог закрыть дыру.
Источник: wp-seven