Гоогле је пронашао и помогао да отклони неколико грешака током протеклих неколико месеци, посебно у Мицрософт ивица и Виндовс 10. Сада је технолошки гигант открио „средњи“ безбедносни проблем у системима који имају омогућен интегритет корисничког кода режима (УМЦИ). Виндовс 10 С. је био ОС који је коришћен као пример јер има подразумевано омогућену политику.
Виндовс 10 С је сигуран ОС упркос новом открићу
Виндовс 10 С је а високо осигуран оперативни систем, али има свој део ограничења, укључујући и чињеницу да ви не могу да покрећу Вин32 апликације у њему. Тим Гоогле Пројецт Зеро открио је недостатак у ОС-у који омогућава произвољно проширење кода на систему који има омогућен УМЦИ. У оперативном систему Виндовс 10 С заштита уређаја је подразумевано омогућена.
Рањивост утиче само на системе на којима је омогућена заштита уређаја, а недостатак се не може даљински искористити из других система. Да би то могао да учини, нападач би морао да има код који је већ покренут на систему да би изменио ставке регистра. Ово би значајно смањило озбиљност проблема. Према Гоогле-у, мана не би била овако тешка да се поправе друге методе заобилажења. На пример, даљинско извршавање кода (РЦЕ) у Едге још увек није фиксно. То је разлог због којег је мана класификована као „средња“.
Гоогле је открио недостатак непосредно пре Мицрософтовог априлског закрпе у уторак
Време Гоогле-овог проналаска и најаве у вези са слабошћу било је помало чудно, с обзиром на то да Мицрософт то није могао поправити пре објављивања закрпе. Због тога је гигант из Редмонда затражио продужење од 14 дана.
С друге стране, Мицрософт је обавестио Гоогле да ће исправку објавити следећег месеца у мајској закрпи у уторак. Гоогле је одбио Мицрософтов захтев и компанији није дао 14 дана колико је тражила, истовремено објављујући недостатак.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- БСОД грешке одложиле су Виндовс 10 Спринг Цреаторс Упдате
- Решење: Виндовс 10 продавница не дозвољава куповину апликације
- Твиттер ПВА сада ради са Виндовс 10 Схаре Диалог за брже твитовање
