Google mendapati dan membantu menangani beberapa bug semasa beberapa bulan yang lalu terutamanya di Microsoft Edge dan Windows 10. Sekarang, gergasi teknologi melancarkan isu keselamatan "sederhana" dalam sistem yang membolehkan integriti kod mod pengguna (UMCI) diaktifkan. Windows 10 S adalah OS yang digunakan sebagai contoh kerana ia mempunyai dasar yang didayakan secara lalai.

Windows 10 S adalah OS selamat walaupun terdapat penemuan baru

Windows 10 S adalah sistem operasi yang sangat terjamin, tetapi ia mempunyai bahagian sekatan sendiri termasuk hakikat bahawa anda tidak boleh menjalankan aplikasi Win32 di dalamnya. Pasukan Projek Google Zero mendapati kecacatan yang tersembunyi di OS yang membolehkan pelanjutan kod sembarangan pada sistem yang membolehkan UMCI diaktifkan. Di Windows 10 S, Penjaga Peranti diaktifkan secara lalai.

Kelemahan ini hanya memberi kesan kepada sistem yang mempunyai peranti Pengawal diaktifkan, dan cacat tidak boleh dieksploitasi dari sistem lain dari jarak jauh. Untuk dapat melakukan ini, penyerang perlu mempunyai kod yang telah berjalan pada sistem untuk mengubah suai entri pendaftaran. Ini akan mengurangkan keterukan masalah dengan ketara. Menurut Google, kecacatan itu tidak akan teruk jika kaedah pintasan lain ditetapkan. Sebagai contoh, Pelaksanaan Kod Jauh (RCE) di Edge masih tidak ditetapkan. Inilah sebabnya kelemahan itu diklasifikasikan sebagai "sederhana."

Google mendedahkan kecacatan itu sebelum Patch April lalu Microsoft

Masa penemuan Google dan pengumuman mengenai kelemahan itu agak pelik, memandangkan Microsoft tidak dapat membetulkannya sebelum pelepasan patch itu. Inilah yang membawa kepada gergasi Redmond untuk meminta pelanjutan 14 hari.

Sebaliknya, Microsoft memaklumkan kepada Google bahawa ia akan melancarkan pembetulan bulan depan di May Patch Selasa. Google menolak permintaan Microsoft, dan ia tidak memberikan syarikat itu 14 hari yang ia minta, pada masa yang sama membuat orang cacat awam.