Google a găsit și a ajutat la rezolvarea câtorva bug-uri din ultimele câteva luni, în special în Microsoft Edge și Windows 10. Acum, gigantul tehnologic a dezvăluit o problemă de securitate „medie” în sistemele care au integritatea codului modului utilizator (UMCI) activat. Windows 10 S a fost sistemul de operare care a fost utilizat ca exemplu, deoarece are politica activată implicit.

Windows 10 S este un sistem de operare sigur, în ciuda noii descoperiri

Windows 10 S este un sistem de operare extrem de securizat, dar are propria parte de restricții, inclusiv faptul că nu puteți rula aplicații Win32 în el. Echipa Google Project Zero a descoperit un defect în sistemul de operare care permite extinderea codului arbitrar pe un sistem care are UMCI activat. În Windows 10 S, Device Guard este activat implicit.

Vulnerabilitatea afectează numai sistemele care au dispozitivul Guard activat, iar defectul nu poate fi exploatat de la alte sisteme de la distanță. Pentru a putea face acest lucru, un atacator ar trebui să aibă deja codul care rulează pe sistem pentru a modifica înregistrările. Aceasta ar reduce semnificativ gravitatea problemei. Potrivit Google, defectul nu ar fi atât de sever dacă s-ar remedia alte metode de bypass. De exemplu, execuția codului la distanță (RCE) din Edge nu este încă fixată. Acesta este motivul pentru care defectul a fost clasificat drept „mediu”.

Google a dezvăluit defectul chiar înainte de marți, lansarea lui Microsoft a lui Aprilie

Momentul constatării și anunțului Google privind slăbiciunea a fost un pic ciudat, având în vedere că Microsoft nu ar fi putut să-l rezolve înainte de lansarea patch-ului. Acest lucru l-a determinat pe gigantul Redmond să solicite o prelungire de 14 zile.

Pe de altă parte, Microsoft a informat Google că va lansa o corecție luna viitoare în marți de Patch May. Google a refuzat solicitarea Microsoft și nu a oferit companiei cele 14 zile pe care le-a solicitat, făcând în același timp publicul defect.