O Google encontrou e ajudou a solucionar alguns bugs durante os últimos dois meses, especialmente no Microsoft Edge e no Windows 10. Agora, a gigante da tecnologia revelou um problema de segurança "médio" em sistemas com a integridade do código do modo de usuário (UMCI) ativada. O Windows 10 S foi o sistema operacional usado como exemplo, porque possui a política ativada por padrão.

O Windows 10 S é um sistema operacional seguro, apesar da nova descoberta

O Windows 10 S é um sistema operacional altamente seguro, mas possui seu próprio compartilhamento de restrições, incluindo o fato de que você não pode executar aplicativos Win32 nele. A equipe do Google Project Zero encontrou uma falha oculta no sistema operacional que permite a extensão de código arbitrário em um sistema que tenha o UMCI ativado. No Windows 10 S, o Device Guard está ativado por padrão.

A vulnerabilidade afeta apenas os sistemas que possuem o Guard Guard ativado e a falha não pode ser explorada de outros sistemas remotamente. Para poder fazer isso, o invasor precisa ter o código já em execução no sistema para modificar as entradas do Registro. Isso reduziria significativamente a gravidade do problema. Segundo o Google, a falha não seria tão grave se outros métodos de desvio fossem corrigidos. Por exemplo, a Execução Remota de Código (RCE) no Edge ainda não está corrigida. Essa é a razão pela qual a falha foi classificada como "média".

O Google revelou a falha pouco antes do Patch Tuesday de abril da Microsoft

O momento da descoberta do Google e o anúncio sobre a fraqueza foram um pouco estranhos, considerando que a Microsoft não poderia ter corrigido isso antes do lançamento do patch. Foi isso que levou o gigante de Redmond a solicitar uma prorrogação de 14 dias.

Por outro lado, a Microsoft informou ao Google que lançaria uma correção no próximo mês na terça-feira do patch de maio. O Google recusou o pedido da Microsoft e não deu à empresa os 14 dias solicitados, ao mesmo tempo em que tornou pública a falha.