Google đã tìm thấy và giúp giải quyết một vài lỗi trong vài tháng qua, đặc biệt là trong Microsoft Edge và Windows 10. Bây giờ, gã khổng lồ công nghệ đã tiết lộ một vấn đề bảo mật của trung bình trên các hệ thống có bật tính toàn vẹn mã chế độ người dùng (UMCI). Windows 10 S là HĐH được sử dụng làm ví dụ vì nó có chính sách được bật theo mặc định.

Windows 10 S là một hệ điều hành an toàn mặc dù phát hiện mới

Windows 10 S là một hệ điều hành được bảo mật cao, nhưng nó có một số hạn chế riêng bao gồm cả việc bạn không thể chạy các ứng dụng Win32 trong đó. Nhóm Google Project Zero đã tìm thấy một lỗ hổng ẩn giấu trong HĐH cho phép mở rộng mã tùy ý trên một hệ thống đã bật UMCI. Trong Windows 10 S, Device Guard được bật theo mặc định.

Lỗ hổng chỉ ảnh hưởng đến các hệ thống đã bật Guard thiết bị và lỗ hổng không thể được khai thác từ các hệ thống khác từ xa. Để có thể làm điều này, kẻ tấn công sẽ phải có mã đã chạy trên hệ thống để sửa đổi các mục đăng ký. Điều này sẽ làm giảm đáng kể mức độ nghiêm trọng của vấn đề. Theo Google, lỗ hổng sẽ không nghiêm trọng nếu các phương pháp bỏ qua khác được khắc phục. Chẳng hạn, Thực thi mã từ xa (RCE) trong Edge vẫn chưa được sửa. Đây là lý do mà lỗ hổng được phân loại là trung bình.

Google đã tiết lộ lỗ hổng ngay trước Bản vá tháng Tư của Microsoft

Thời điểm phát hiện của Google và thông báo về điểm yếu này hơi lạ, vì Microsoft không thể sửa nó trước khi phát hành bản vá. Đây là điều khiến người khổng lồ Redmond yêu cầu gia hạn thêm 14 ngày.

Mặt khác, Microsoft đã thông báo cho Google rằng họ sẽ đưa ra bản sửa lỗi vào tháng tới trong Bản vá tháng ba. Google đã từ chối yêu cầu của Microsoft và họ đã không cung cấp cho công ty 14 ngày mà họ yêu cầu, đồng thời khiến lỗ hổng này trở nên công khai.