Luka w odpornym na ataki systemie Windows 10 S

O sprawie poinformowali specjaliści z projektu Google Zero, którzy zajmują się wyszukiwaniem słabych stron oprogramowania. Ich misją jest wyprzedzić hakerów, znaleźć luki w zabezpieczeniach i poinformować o tym twórców oprogramowania. Specjaliści znaleźli sposób na uruchomienie w systemie Windows 10 S aplikacji niepochodzących z oficjalnego sklepu Microsoft.

Zgodnie z obowiązującymi zasadami najpierw poinformowali o tym Microsoft. Programiści Microsoftu nie zdążyli jednak w ciągu 90 dni załatać luki w zabezpieczeniach. Poprosili więc Google o dodatkowe 14 dni. Na to nie przystali specjaliści z projektu Google Zero, którzy upublicznili wpadkę Microsoftu tłumacząc, że błąd nie jest krytyczny, bo wymaga fizycznego dostępu do komputera.

Cała sprawa ma drugie dno, gdyż Microsoft i Google ostro ze sobą konkurują. Microsoft od początku istnienia projektu Google Zero podważał jego zasadność zarzucając, że Google stawia się w roli arbitra. Chris Betz zajmujący się w Microsofcie kwestią bezpieczeństwa powiedział nawet:

Co jest dobre dla Google nie zawsze jest dobre dla konsumentów”. Google z kolei wciąż zapewnia, że „celem Project Zero jest obiektywne zmniejszenie liczby osób dotkniętych przez cyberataki.