Google, özellikle Microsoft Edge ve Windows 10'da son birkaç ay boyunca birkaç hata bulmuş ve çözmüştür. Şimdi teknoloji devi, kullanıcı modu kod bütünlüğünün (UMCI) etkin olduğu sistemlerde “orta” bir güvenlik sorunu olduğunu ortaya koydu. Windows 10 S, varsayılan olarak etkin olan ilkeye sahip olduğu için örnek olarak kullanılan işletim sistemidir.

Windows 10 S yeni bulmaya rağmen güvenli bir işletim sistemi

Windows 10 S yüksek güvenlikli bir işletim sistemidir, ancak içindeki Win32 uygulamalarını çalıştıramayacağınız gerçeği de dahil olmak üzere kendi kısıtlamaları vardır. Google Project Zero ekibi, UMCI’nın etkin olduğu bir sistemde rasgele kod genişletmeye izin veren işletim sisteminde bir gizlenme noktası buldu. Windows 10 S'de, Aygıt Koruma varsayılan olarak etkindir.

Güvenlik açığı, yalnızca cihaz Guard'ın etkin olduğu sistemleri etkiler ve kusur, diğer sistemlerden uzaktan yararlanılamaz. Bunu yapabilmek için, saldırganın kayıt defteri girdilerini değiştirmek için sistemde zaten çalışan kodu olması gerekir. Bu, sorunun ciddiyetini önemli ölçüde azaltacaktır. Google’a göre, diğer bypass yöntemleri düzeltildiyse, hata bu kadar ciddi olmazdı. Örneğin, Edge'teki Uzaktan Kod Yürütme (RCE) hala sabit değildir. Kusurun “orta” olarak sınıflandırılmasının nedeni budur.

Google, hatayı Microsoft’un Nisan’ın Salı Yamasından hemen önce açıkladı

Google’ın bulmasının ve zayıflığa ilişkin duyurunun zamanlaması, Microsoft’un düzeltme ekinin yayınlanmasından önce sorunu çözemediğini düşünerek biraz garipti. Redmond devinin 14 günlük bir uzatma talep etmesine neden olan şey işte budur.

Öte yandan, Microsoft, Google’a önümüzdeki ay Salı günü yapılacak olan Yama Düzeltme Eki'nde bir düzeltme yapılacağını bildirdi. Google, Microsoft’un isteğini reddetti ve şirkete istediği 14 günü, aynı zamanda da kusurlu hale getirmedi.