Компанія Google знайшла та допомогла вирішити декілька помилок протягом останніх кількох місяців, особливо в Microsoft Edge та Windows 10. Тепер технічний гігант розкрив "середню" проблему безпеки в системах, у яких включена цілісність коду в режимі користувача (UMCI). Windows 10 S була ОС, яка була використана як приклад, тому що в неї включена політика за замовчуванням.

Windows 10 S - це захищена ОС, незважаючи на нові знахідки

Windows 10 S - це дуже захищена операційна система, але вона має власну частку обмежень, включаючи те, що в ній не можна запускати програми Win32. Команда Google Project Zero виявила недоліки, що ховаються в ОС, що дозволяє довільно розширити код в системі, для якої включена UMCI. У Windows 10 S Device Guard увімкнено за замовчуванням.

Уразливість впливає лише на системи, у яких увімкнено захист пристрою, і недолік не можна використовувати віддалено від інших систем. Для того, щоб зробити це, зловмисник повинен був би мати код, який вже працює в системі, щоб змінити записи реєстру. Це значно знизить гостроту питання. За даними Google, недолік не був би таким серйозним, якби були виправлені інші методи обходу. Наприклад, віддалене виконання коду (RCE) у Edge досі не зафіксовано. Це причина, через яку цей недолік був класифікований як "середній".

Google виявив недолік безпосередньо перед квітневим патчем Microsoft у вівторок

Час знаходження Google і повідомлення про слабкість були дещо дивними, враховуючи, що Microsoft не могла виправити це до виходу патча. Саме це призвело до гіганта Редмонда з проханням про продовження на 14 днів.

З іншого боку, Microsoft повідомила Google, що вона випустить виправлення наступного місяця в травневому патчі. Google відмовився від запиту Microsoft, і він не дав компанії 14 днів, про які вона просила, водночас зробивши недолік загальнодоступним.