Google พบและช่วยแก้ไขข้อบกพร่องบางประการในช่วงสองสามเดือนที่ผ่านมา โดยเฉพาะอย่างยิ่งใน Microsoft Edge และ Windows 10 ตอนนี้ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดเผยปัญหาด้านความปลอดภัย "ปานกลาง" ในระบบที่เปิดใช้งานความสมบูรณ์ของรหัสโหมดผู้ใช้ (UMCI) Windows 10 S เป็นระบบปฏิบัติการที่ใช้เป็นตัวอย่างเนื่องจากมีการเปิดใช้งานนโยบายโดยค่าเริ่มต้น
Windows 10 S เป็นระบบปฏิบัติการที่ปลอดภัยแม้จะมีการค้นพบใหม่
Windows 10 S คือ a ระบบปฏิบัติการที่มีความปลอดภัยสูงแต่มีข้อ จำกัด ของตัวเองรวมถึงข้อเท็จจริงที่ว่าคุณ ไม่สามารถเรียกใช้แอป Win32 ได้. ทีม Google Project Zero พบข้อบกพร่องที่ซ่อนอยู่ในระบบปฏิบัติการซึ่งอนุญาตให้มีการขยายรหัสโดยอำเภอใจบนระบบที่เปิดใช้งาน UMCI ใน Windows 10 S Device Guard ถูกเปิดใช้งานโดยค่าเริ่มต้น
ช่องโหว่นี้มีผลกับระบบที่เปิดใช้งาน Device Guard เท่านั้น และข้อบกพร่องนี้ไม่สามารถใช้ประโยชน์จากระบบอื่นจากระยะไกลได้ เพื่อให้สามารถทำเช่นนี้ได้ ผู้โจมตีจะต้องมีโค้ดที่รันอยู่บนระบบอยู่แล้วเพื่อแก้ไขรายการรีจิสตรี สิ่งนี้จะช่วยลดความรุนแรงของปัญหาได้อย่างมาก จากข้อมูลของ Google ข้อบกพร่องจะไม่รุนแรงถึงขนาดนี้หากวิธีการบายพาสอื่นได้รับการแก้ไข ตัวอย่างเช่น Remote Code Execution (RCE) ใน Edge ยังไม่ได้รับการแก้ไข นี่คือเหตุผลที่ข้อบกพร่องถูกจัดว่าเป็น "กลาง"
Google เปิดเผยข้อบกพร่องก่อน Patch Tuesday ของเดือนเมษายนของ Microsoft
ระยะเวลาในการค้นหาของ Google และการประกาศเกี่ยวกับจุดอ่อนนั้นค่อนข้างแปลก เนื่องจาก Microsoft ไม่สามารถแก้ไขได้ก่อนที่แพตช์จะวางจำหน่าย นี่คือสิ่งที่นำไปสู่ยักษ์ใหญ่ Redmond เพื่อขอขยายเวลา 14 วัน
ในทางกลับกัน Microsoft แจ้ง Google ว่าจะเปิดตัวโปรแกรมแก้ไขในเดือนหน้าใน May Patch Tuesday Google ปฏิเสธคำขอของ Microsoft และไม่ได้ให้เวลาบริษัท 14 วันที่ขอ ในขณะเดียวกันก็เปิดเผยข้อบกพร่องต่อสาธารณะ
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ข้อผิดพลาด BSOD ทำให้การอัปเดต Windows 10 Spring Creators ล่าช้า
- แก้ไข: Windows 10 Store ไม่อนุญาตให้ซื้อแอพ
- Twitter PWA ทำงานร่วมกับ Windows 10 Share Dialog เพื่อการทวีตที่เร็วขึ้น