Google heeft de afgelopen maanden enkele bugs gevonden en aangepakt, met name in Microsoft Edge en Windows 10. Nu onthulde de technologiegigant een 'gemiddeld' beveiligingsprobleem in systemen waarop UMCI (User Mode Code Integrity) is ingeschakeld. Windows 10 S was het besturingssysteem dat als voorbeeld werd gebruikt omdat het beleid standaard is ingeschakeld.

Windows 10 S is een veilig besturingssysteem ondanks de nieuwe vondst

Windows 10 S is een sterk beveiligd besturingssysteem, maar het heeft zijn eigen beperkingen, waaronder het feit dat u geen Win32-apps kunt uitvoeren. Google Project Zero-team vond een fout in het besturingssysteem die willekeurige code-extensie mogelijk maakt op een systeem waarop UMCI is ingeschakeld. In Windows 10 S is Device Guard standaard ingeschakeld.

Het beveiligingslek treft alleen de systemen waarop Device Guard is ingeschakeld en het lek kan niet op afstand worden misbruikt vanuit andere systemen. Om dit te kunnen doen, moet een aanvaller de code al op het systeem hebben om registervermeldingen te wijzigen. Dit zou de ernst van het probleem aanzienlijk verminderen. Volgens Google zou de fout niet zo ernstig zijn als andere bypass-methoden zouden worden opgelost. De Remote Code Execution (RCE) in Edge is bijvoorbeeld nog steeds niet opgelost. Dit is de reden waarom de fout is geclassificeerd als 'medium'.

Google heeft de fout net voor de patch-dinsdag van april van Microsoft geopenbaard

De timing van Google's bevindingen en de aankondiging met betrekking tot de zwakte was een beetje vreemd, gezien het feit dat Microsoft het niet had kunnen repareren vóór de release van de patch. Dit heeft ertoe geleid dat de reus van Redmond een verlenging met 14 dagen heeft aangevraagd.

Aan de andere kant liet Microsoft Google weten dat het volgende maand een fix zou uitrollen in de patch van mei. Google weigerde het verzoek van Microsoft en gaf het bedrijf niet de 14 dagen waarom het vroeg, terwijl het tegelijkertijd de fout openbaar maakte.