Google fandt og hjalp adresseret et par fejl i løbet af de sidste par måneder, især i Microsoft Edge og Windows 10. Nu afslørede tech-giganten et "medium" sikkerhedsproblem i systemer, der har brugertilstandskodeintegritet (UMCI) aktiveret. Windows 10 S var det operativsystem, der blev brugt som eksempel, fordi det som standard er aktiveret politik.

Windows 10 S er et sikkert operativsystem trods det nye fund

Windows 10 S er et meget sikret operativsystem, men det har sin egen andel af begrænsninger, herunder det faktum, at du ikke kan køre Win32-apps i det. Google Project Zero-team fandt en fejl, der lurer i OS, der tillader udvidelse af vilkårlig kode på et system, der har UMCI aktiveret. I Windows 10 S er Device Guard aktiveret som standard.

Sårbarheden påvirker kun de systemer, der har enhedens Guard aktiveret, og fejlen kan ikke udnyttes fra andre systemer eksternt. For at kunne gøre dette skulle en angriberen have koden, der allerede kører på systemet for at ændre poster i registreringsdatabasen. Dette ville reducere emnets alvorlighed betydeligt. Ifølge Google ville fejlen ikke være så alvorlig, hvis andre bypass-metoder blev rettet. F.eks. Er fjernkodekørsel (RCE) i Edge stadig ikke fast. Dette er grunden til, at fejlen blev klassificeret som "medium."

Google afslørede fejlen lige før Microsofts April's Patch tirsdag

Tidspunktet for Googles fund og meddelelsen om svagheden var lidt mærkelig i betragtning af at Microsoft ikke kunne have rettet det før patchens frigivelse. Dette var, hvad der førte til, at Redmond-giganten anmodede om en 14-dages forlængelse.

På den anden side informerede Microsoft Google om, at det ville udføre en løsning næste måned i maj-lappen tirsdag. Google afviste Microsofts anmodning, og det gav ikke virksomheden de 14 dage, det anmodede om, samtidig med at offentliggørelsen af ​​fejlen.