Il team di Google ProjectZero costituito da ingegneri software esperti nel campo della sicurezza informatica, da un lato è molto utile per segnalare eventuali falle nei sistemi ma dall’altro è a volte eccessivamente severo causando più problemi che soluzioni.
Sebbene Windows 10 S sia a tutti gli effetti la versione di Windows più sicura nella storia grazie alle sue particolari “limitazioni” come non poter installare software dal web che potrebbero rivelarsi malevoli ma soltanto dallo store ufficiale dove vengono effettuati numerosi controlli, non è comunque proprio un sistema operativo sicuro al 100% e non mancano alcune vulnerabilità.
I dipendenti di Google Project Zero hanno scovato una falla che consente l’esecuzione di codice arbitrario su un sistema con UMCI abilitato, come Device Guard, attivo per impostazione predefinita su Windows 10 S mettendo a rischio la privacy degli utenti. Tuttavia viene comunque classificata come vulnerabilità media in quanto non può essere applicata in remoto; un eventuale malintenzionato dovrebbe già avere infatti il codice in esecuzione sul dispositivo per modificare le voci del Registro di sistema, il che riduce notevolmente la gravità del problema.
La scoperta della falla risale al 19 gennaio e Google ha dato, come di consuetudine, 90 giorni di tempo a Microsoft per risolvere affermando che se la scadenza non fosse stata rispettata tutti i dettagli dell’exploit sarebbero stati resi pubblici immediatamente. Il Colosso di Redmond, però, non ha fatto in tempo per apportare le dovute modifiche e ha chiesto pertanto un ulteriore estensione di 14 giorni in modo tale da rilasciare la patch con Redstone 4. Purtroppo Google non ha accettato la proposta ed ecco che di conseguenza ha pubblicato tutte le informazioni tecniche in merito:
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!The WLDP COM Class lockdown policy contains a hardcoded list of 8 to 50 COM objects which enlightened scripting engines can instantiate. Excluding issues related to the looking up of the correct CLSID (such as previously reported abuse of TreatAs case 40189). This shouldn’t be a major issue even if you can write to the registry to register an existing DLL under one of the allowed COM CLSIDs as a well behaved COM implementation should compare the CLSID passed to DllGetObject against its internal list of known objects.
Turns out .NET is not one of these well behaved COM implementations. When a .NET COM object is instantiated the CLSID passed to mscoree’s DllGetClassObject is only used to look up the registration information in HKCR. At this point, at least based on testing, the CLSID is thrown away and the .NET object created. This has a direct impact on the class policy as it allows an attacker to add registry keys (including to HKCU) that would load an arbitrary COM visible class under one of the allowed CLSIDs. As .NET then doesn’t care about whether the .NET Type has that specific GUID you can use this to bootstrap arbitrary code execution by abusing something like DotNetToJScript.
Ridicoli, come sempre.
Ridicolì voi a sperare ancora in un SurfacePhone…
creare un blog.. basato sostanzialmente sulla fuffa e a dire cagatę.
Windows Mobile è FINITO terminato e non esisterá mai nulla che riguarderá il SF pieghevole, che fará girare exe o menate varie che si inventano ogni giorno.
Windows S?
Mè il più sicuro perchè non lo utilizza nessuno… semplice…
Ennesima trovata di Microsoft che nasce e muore in silenzio.
La stessa fine che ha fatto Windows RT.
E chi avvisa quelle 2 persone a livello globale o mondiale che hanno comprato Windows 10 S ?? Valle beccare … Fosse stato Windows 10 se ne poteva parlare , così non serve a nulla questa falla .
Certo ,detto da una società ,che con un os di mer.a come android, ha battuto tutti i record ,entrando nella storia, con 852 falle nel 2017.
Affidabile.
P.s.
Non volendo perdere il primo posto nel 2018 ,con 162 falle rimane prima e da sola al comando.
Android il piu colabrodo os al mondo.
Vuoi mettere, hai le app, con i buchi che si ritrova io non ci userei neanche l’app della banca dei bimbi dell’asilo.
(infatti uso le app posta e banche su hp elite non certo sugli android che posseggo.
Mica sono idio.a come i troll).
W10 solo 269.
Ahahaharidicoli come chi la difende.
Windows 10 S….. ???
is the new RT.
Un altro fail per Microsoft…
Comments are closed.