„Google“ rado ir padėjo pašalinti keletą klaidų per pastaruosius porą mėnesių, ypač „Microsoft Edge“ ir „Windows 10“. Dabar technologijų milžinas atskleidė „vidutinės“ saugos problemą sistemose, kuriose įgalintas vartotojo režimo kodo vientisumas (UMCI). „Windows 10 S“ buvo OS, kuri buvo naudojama kaip pavyzdys, nes joje numatyta politika pagal numatytuosius nustatymus.

Nepaisant naujų radinių, „Windows 10 S“ yra saugi OS

„Windows 10 S“ yra labai saugi operacinė sistema, tačiau ji turi savo dalį apribojimų, įskaitant tai, kad joje negalite paleisti „Win32“ programų. „Google Project Zero“ komanda aptiko OS klaidą, leidžiančią savavališkai išplėsti kodą sistemoje, kurioje įjungta UMCI. „Windows 10 S“ įrenginyje „Device Guard“ įgalinta pagal numatytuosius nustatymus.

Pažeidžiamas tik tas sistemas, kuriose įjungta įrenginio apsauga, o trūkumų negalima išnaudoti iš kitų sistemų nuotoliniu būdu. Norėdami tai padaryti, užpuolikas turės turėti kodą, jau veikiantį sistemoje, kad galėtų pakeisti registro įrašus. Tai žymiai sumažintų problemos sunkumą. „Google“ teigimu, trūkumas nebūtų toks didelis, jei būtų nustatyti kiti aplinkkelio būdai. Pavyzdžiui, nuotolinis kodo vykdymas (RCE) „Edge“ vis dar nėra fiksuotas. Dėl šios priežasties trūkumas buvo klasifikuojamas kaip „vidutinis“.

„Google“ atskleidė trūkumą prieš pat „Microsoft“ balandžio mėnesio „Patch“ antradienį

„Google“ radimo ir pranešimo apie silpnumą laikas buvo šiek tiek keistas, atsižvelgiant į tai, kad „Microsoft“ negalėjo to ištaisyti iki pataisos išleidimo. Būtent tai paskatino Redmondo milžiną paprašyti pratęsti 14 dienų.

Kita vertus, „Microsoft“ informavo „Google“, kad kitą mėnesį pateiks pataisą gegužės mėnesio pataisų antradienį. „Google“ atmetė „Microsoft“ prašymą ir nesuteikė įmonei 14 dienų, kurių ji paprašė, tuo pačiu paskelbdama trūkumą.