Google fant og hjalp til med å adressere noen få feil i løpet av de siste par månedene, spesielt i Microsoft Edge og Windows 10. Nå avdekket tech-giganten et "middels" sikkerhetsproblem i systemer som har brukermoduskodeintegritet (UMCI) aktivert. Windows 10 S var operativsystemet som ble brukt som eksempel fordi det har policyen aktivert som standard.

Windows 10 S er et sikkert operativsystem til tross for det nye funnet

Windows 10 S er et høyt sikret operativsystem, men det har sin egen andel av begrensninger, inkludert det faktum at du ikke kan kjøre Win32-apper i det. Google Project Zero-teamet fant en feil som lurer i operativsystemet som tillater vilkårlig kodeforlengelse på et system som har UMCI aktivert. I Windows 10 S er Device Guard aktivert som standard.

Sårbarheten påvirker bare systemene som har Device Guard aktivert, og feilen kan ikke utnyttes fra andre systemer eksternt. For å kunne gjøre dette, må en angriper ha koden som allerede kjører på systemet for å endre registeroppføringer. Dette vil redusere problemets alvorlighetsgrad betydelig. Ifølge Google ville ikke feilen være så alvorlig hvis andre bypass-metoder ble løst. For eksempel er Remote Code Execution (RCE) i Edge fremdeles ikke løst. Dette er grunnen til at feilen ble klassifisert som "middels."

Google avslørte feilen rett før Microsofts april-lapp tirsdag

Tidspunktet for Googles funn og kunngjøringen angående svakheten var litt rart, med tanke på at Microsoft ikke kunne ha fikset det før oppdateringen av lappen. Det var dette som førte til at Redmond-giganten ba om en 14-dagers forlengelse.

På den annen side informerte Microsoft Google om at den ville rulle ut en løsning neste måned i mai-lappen tirsdag. Google nektet Microsofts forespørsel, og det ga ikke selskapet de 14 dagene det ba om, samtidig som feilen ble offentliggjort.