Google je v zadnjih nekaj mesecih našel in pomagal pri odpravljanju napak, zlasti v Microsoft Edge in Windows 10. Zdaj je tehnološki velikan razkril »srednje« varnostno težavo v sistemih, ki imajo omogočeno integriteto uporabniškega koda (UMCI). Windows 10 S je bil OS, ki je bil uporabljen kot primer, ker ima privzeto omogočen pravilnik.

Windows 10 S je kljub novi ugotovitvi varen OS

Windows 10 S je zelo varen operacijski sistem, vendar ima svoj delež omejitev, vključno z dejstvom, da v njem ne morete zagnati aplikacij Win32. Skupina Google Project Zero je v OS ugotovila napako, ki omogoča poljubno razširitev kode na sistem, ki ima omogočen UMCI. V sistemu Windows 10 S je Device Guard privzeto omogočen.

Ranljivost vpliva samo na sisteme, ki imajo omogočeno napravo Guard, in napake ni mogoče izkoristiti na daljavo od drugih sistemov. Da bi to lahko storil, bi moral napadalec imeti kodo, ki že deluje v sistemu, da bi spremenila vnose v registru. To bi bistveno zmanjšalo resnost vprašanja. Po Googlovem mnenju napaka ne bi bila tako huda, če bi odpravili druge metode bypass. Na primer, oddaljena izvedba kode (RCE) v robu še vedno ni popravljena. Zaradi tega je bila napaka uvrščena med „srednje“.

Google je napako razkril tik pred Microsoftovim aprilskim Patch torkom

Časovna ugotovitev Googla in napoved v zvezi s šibkostjo sta bila nekoliko nenavadna, saj meni, da Microsoft tega ni mogel popraviti pred izdajo popravka. To je povzročilo, da je velikan Redmond zahteval 14-dnevno podaljšanje.

Po drugi strani je Microsoft Google obvestil Google, da bo v maju Patch torek uvedel popravek naslednji mesec. Google je Microsoftovo zahtevo zavrnil in podjetju ni dal 14 dni, kolikor je zahteval, hkrati pa je napako objavil.