Windows 10S系统是微软随Surface Laptop发布而上线的操作系统,主要应用在教育PC领域。相对于其它版本而言,Windows 10S系统相对比较封闭,只能使用微软商店的应用,无法直接下载网络上的应用进行安装,这主要是为了系统的安全性而做出的设计。 不过,既然是操作系统,那么漏洞必然不可避免。根据外媒报道,谷歌Project Zero团队再次发现了Windows 10S系统存在的一个“中度”漏洞,而由于微软在保密期内并未修复,因此Project Zero团队曝光了该漏洞。 谷歌Project Zero团队的主要工作就是寻找自己公司以及其他公司开发产品的漏洞,当他们发现漏洞时会先私下告知对方并给予90天的解决时间。不过在某些特殊的情况下比如说漏洞难以修复则可以宽限一些时间。近期最著名的一则曝光就是包括X86、ARM在内的处理器底层硬件漏洞。 ![]() 此外,Project Zero团队还曝光过来自Windows 10和Microsoft Edge的漏洞。而本次的Windows 10S“中度”安全漏洞则是一个最新被发现的漏洞。 ![]() Project Zero团队关于漏洞的描述 Windows 10S系统其实是一个高度安全且有点沙盒性质的操作系统,因为它有许多的限制。然而,谷歌的Project Zero团队发现了一个漏洞--允许在启用UMCI的时候在系统上执行任何代码。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|