Google ने पिछले कुछ महीनों के दौरान विशेष रूप से Microsoft एज और विंडोज 10 में कुछ बगों को पाया और मदद की, तकनीकी दिग्गज ने सिस्टम में एक "मध्यम" सुरक्षा मुद्दे का खुलासा किया, जिसमें उपयोगकर्ता मोड कोड अखंडता (UMCI) सक्षम है। विंडोज 10 एस एक ओएस था जिसका उपयोग एक उदाहरण के रूप में किया गया था क्योंकि इसमें डिफ़ॉल्ट रूप से सक्षम नीति है।

नई खोज के बावजूद विंडोज 10 एस एक सुरक्षित ओएस है

विंडोज 10 एस एक अत्यधिक सुरक्षित ऑपरेटिंग सिस्टम है, लेकिन इसमें प्रतिबंधों का अपना हिस्सा है, जिसमें यह तथ्य भी शामिल है कि आप इसमें Win32 ऐप नहीं चला सकते। Google प्रोजेक्ट ज़ीरो टीम ने OS में एक दोष पाया, जो UMCI को सक्षम करने वाले सिस्टम पर मनमाने ढंग से कोड एक्सटेंशन की अनुमति देता है। विंडोज 10 एस में, डिवाइस गार्ड डिफ़ॉल्ट रूप से सक्षम है।

भेद्यता केवल उन प्रणालियों को प्रभावित करती है जिनके पास डिवाइस गार्ड सक्षम है, और दोष अन्य प्रणालियों से दूरस्थ रूप से शोषण नहीं किया जा सकता है। ऐसा करने में सक्षम होने के लिए, एक हमलावर को रजिस्ट्री प्रविष्टियों को संशोधित करने के लिए सिस्टम पर पहले से चल रहे कोड को रखना होगा। यह मुद्दे की गंभीरता को काफी कम कर देगा। Google के अनुसार, यह दोष गंभीर नहीं होगा यदि अन्य बाईपास विधियों को ठीक किया गया था। उदाहरण के लिए, एज में दूरस्थ कोड निष्पादन (RCE) अभी भी तय नहीं है। यह वह कारण है जिसके लिए दोष को "मध्यम" के रूप में वर्गीकृत किया गया था।

Microsoft के अप्रैल पैच मंगलवार से ठीक पहले Google ने दोष प्रकट किया

Google की खोज और कमजोरी के बारे में घोषणा का समय थोड़ा अजीब था, यह देखते हुए कि पैच के जारी होने से पहले Microsoft इसे ठीक नहीं कर सकता था। यही कारण है कि रेडमंड विशाल ने 14 दिनों के विस्तार का अनुरोध किया।

दूसरी ओर, माइक्रोसॉफ्ट ने Google को सूचित किया कि वह अगले महीने मई पैच मंगलवार को एक फिक्स रोल करेगा। Google ने Microsoft के अनुरोध को अस्वीकार कर दिया, और इसने कंपनी को 14 दिन का समय नहीं दिया, जो उसने माँगी थी, उसी समय दोष को सार्वजनिक कर दिया।