Pēdējo pāris mēnešu laikā Google ir atradis un palīdzējis novērst dažas kļūdas, īpaši operētājsistēmās Microsoft Edge un Windows 10. Tagad tehnoloģiju gigants atklāja “vidēja” drošības problēmu sistēmās, kurās ir iespējota lietotāja režīma koda integritāte (UMCI). Windows 10 S bija OS, kas tika izmantota kā piemērs, jo tai pēc noklusējuma ir iespējota politika.

Neskatoties uz jauno atradumu, Windows 10 S ir droša OS

Windows 10 S ir ļoti droša operētājsistēma, taču tai ir sava daļa ierobežojumu, ieskaitot faktu, ka tajā nevarat palaist Win32 lietotnes. Google Project Zero komanda atklāja kļūdu, kas slēpjas OS, kas ļauj patvaļīgi paplašināt kodu sistēmā, kurā ir iespējota UMCI. Operētājsistēmā Windows 10 S Device Guard ir iespējots pēc noklusējuma.

Ievainojamība ietekmē tikai tās sistēmas, kurās ir iespējota ierīces aizsardzība, un trūkumus nevar attālināti izmantot no citām sistēmām. Lai to izdarītu, uzbrucējam, lai modificētu reģistra ierakstus, ir jābūt tādam kodam, kurš jau darbojas sistēmā. Tas ievērojami samazinātu problēmas nopietnību. Pēc Google domām, kļūda nebūtu tik nopietna, ja tiktu noteiktas citas apvedceļa metodes. Piemēram, attālinātā koda izpilde (RCE) Edge joprojām nav fiksēta. Tas ir iemesls, kāpēc kļūda tika klasificēta kā “vidēja”.

Google atklāja trūkumu tieši pirms Microsoft aprīļa otrdienas plākstera

Laika posms, kurā Google atradās, un paziņojums par vājumu bija mazliet dīvains, ņemot vērā, ka Microsoft nevarēja to novērst pirms plākstera izlaišanas. Tas lika Redmondas gigantam pieprasīt pagarinājumu uz 14 dienām.

No otras puses, Microsoft informēja Google, ka tas nākammēnes otrdien publicēs labojumus. Google noraidīja Microsoft pieprasījumu, un tas nedeva uzņēmumam 14 dienas, kuras tas pieprasīja, vienlaikus publiskojot trūkumus.