גוגל מצאה ועזרה להתייחס לכמה באגים במהלך החודשים האחרונים, במיוחד ב- Microsoft Edge וב- Windows 10. כעת, ענקית הטכנולוגיה חשפה נושא אבטחה "בינוני" במערכות שמאפשרות את שלמות קוד המשתמש (UMCI). מערכת ההפעלה Windows 10 S הייתה מערכת ההפעלה ששימשה כדוגמא מכיוון שהיא מפעילה כברירת מחדל את המדיניות.

Windows 10 S הוא מערכת הפעלה מאובטחת למרות הממצא החדש

Windows 10 S היא מערכת הפעלה מאובטחת ביותר, אך יש לה מגבלות משלה כולל העובדה שאינך יכול להריץ בה יישומי Win32. צוות Google Project Zero מצא פגם האורב במערכת ההפעלה המאפשר הרחבת קוד שרירותי במערכת שמאפשרת לה UMCI. ב- Windows 10 S, מכשיר המשמר מופעל כברירת מחדל.

הפגיעות משפיעה רק על מערכות שמאפשרות מכשיר ה- Guard, ולא ניתן לנצל את הפגם ממערכות אחרות מרחוק. כדי להיות מסוגל לעשות זאת, תוקף יצטרך להחזיק את הקוד כבר במערכת על מנת לשנות את ערכי הרישום. זה יקטין משמעותית את חומרת הנושא. לדברי גוגל, הפגם לא יהיה חמור אם יתוקנו שיטות עוקף אחרות. לדוגמה, ביצוע קוד מרחוק (RCE) ב- Edge עדיין לא קבוע. זו הסיבה שבגללה סיווג הפגם כ"בינוני ".

גוגל חשפה את הפגם רגע לפני תיקון יום שלישי של מיקרוסופט באפריל

עיתוי הממצא של גוגל וההודעה בדבר החולשה היו מעט מוזרים, בהתחשב בכך שמיקרוסופט לא הייתה יכולה לתקן זאת לפני שחרורו של התיקון. זה מה שהוביל לענקית רדמונד לבקש הארכה של 14 יום.

מצד שני, מיקרוסופט הודיעה לגוגל כי היא תביא את התיקון בחודש הבא ביום שלישי של חודש מאי. גוגל סירבה לבקשתה של מיקרוסופט, והיא לא נתנה לחברה את 14 הימים שביקשה, ובאותה עת הופכת את הפגם לציבורי.