Google พบและช่วยแก้ไขข้อผิดพลาดเล็กน้อยในช่วงสองสามเดือนที่ผ่านมาโดยเฉพาะอย่างยิ่งใน Microsoft Edge และ Windows 10 ตอนนี้ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดเผยปัญหาความปลอดภัย“ ปานกลาง” ในระบบที่เปิดใช้งานโหมดผู้ใช้รหัสสมบูรณ์ (UMCI) Windows 10 S เป็นระบบปฏิบัติการที่ใช้เป็นตัวอย่างเนื่องจากมีการเปิดใช้นโยบายตามค่าเริ่มต้น

Windows 10 S เป็นระบบปฏิบัติการที่ปลอดภัยแม้จะมีการค้นพบใหม่

Windows 10 S เป็นระบบปฏิบัติการที่มีความปลอดภัยสูง แต่มีข้อ จำกัด ของตัวเองซึ่งรวมถึงข้อเท็จจริงที่ว่าคุณไม่สามารถเรียกใช้แอพ Win32 ได้ ทีม Google Project Zero พบข้อบกพร่องที่ซุ่มซ่อนในระบบปฏิบัติการที่อนุญาตให้มีการขยายโค้ดโดยพลการในระบบที่เปิดใช้งาน UMCI ใน Windows 10 S Device Guard จะเปิดใช้งานตามค่าเริ่มต้น

ช่องโหว่นี้มีผลกับระบบที่เปิดใช้งาน Device Guard อยู่เท่านั้นและไม่สามารถใช้ช่องโหว่นี้จากระบบอื่นได้จากระยะไกล เพื่อให้สามารถทำเช่นนี้ผู้โจมตีจะต้องมีรหัสที่ทำงานอยู่ในระบบเพื่อแก้ไขรายการรีจิสทรี สิ่งนี้จะลดความรุนแรงของปัญหาลงอย่างมาก ตามที่ Google ข้อบกพร่องจะไม่รุนแรงอย่างนี้ถ้าวิธีบายพาสอื่น ๆ ได้รับการแก้ไข ตัวอย่างเช่น Remote Code Execution (RCE) ใน Edge ยังคงไม่ได้รับการแก้ไข นี่คือเหตุผลที่ข้อบกพร่องถูกจัดประเภทเป็น "สื่อกลาง"

Google เปิดเผยข้อบกพร่องก่อนแพทช์เดือนเมษายนของ Microsoft

ช่วงเวลาของการค้นพบของ Google และการประกาศเกี่ยวกับจุดอ่อนนั้นค่อนข้างแปลกเพราะ Microsoft ไม่สามารถแก้ไขได้ก่อนที่จะมีการเปิดตัวปะแก้ นี่คือสิ่งที่ทำให้ยักษ์เรดมันด์ขอขยายระยะเวลา 14 วัน

ในทางกลับกัน Microsoft แจ้งให้ Google ทราบว่าจะมีการเปิดตัวการแก้ไขในเดือนหน้าในเดือนพฤษภาคม Patch ในวันอังคาร Google ปฏิเสธคำขอของ Microsoft และไม่ได้ให้ บริษัท 14 วันตามที่ขอในเวลาเดียวกันเพื่อเผยแพร่ข้อบกพร่อง