Google poinformował, że wykrył lukę bezpieczeństwa w nowej wersji Windows 10. Twierdzi, że dał koncernowi z Redmond 90 dni na naprawienie błędu, ale Microsoft tego nie zrobił. Obiecał udostępnić poprawkę w maju. Dlatego Google zdecydował się ostrzec użytkowników.

Według Google'a problem dotyczy tylko Windows 10 z aktywną funkcją Device Guard, która pozwala na instalację zaufanych aplikacji. Oznacza to głównie zagrożenie dla rozwiązań, które – paradoksalnie – miały poprawić ochronę – w niektórych biznesowych PC oraz użytkowników sprzętu z nową wersją systemu – Windows 10 S, gdzie Device Guard jest domyślnie aktywny.

To kolejna podatność wykryta w produktach Microsoftu.

Fortinet poinformował wcześniej, że zidentyfikował liczne luki w zabezpieczeniach pakietu Office – w programie Word oraz w silniku baz danych Windows JET, używanego przez MS Access oraz Visual Basic.

Błędy w Wordzie zostały poprawione przez Microsoft w styczniowych i marcowych aktualizacjach zabezpieczeń. Łatki uznano za krytyczne.

Podatności określano jako use-after-free, tzn. umożliwiają atakującemu dostęp do pamięci po jej uwolnieniu, co może spowodować m.in. awarię programu, zezwolić na uruchomienie niebezpiecznego kodu, a nawet jego zdalne wykonywanie przez cyberprzestępcę.  

Fortinet wykrył także podatność w Windows JET. Jest to silnik baz danych, używany przez Microsoft Access oraz Visual Basic. Microsoft 10 kwietnia opublikował poradnik z poprawką dotyczącą tej usterki.

W tym przypadku luka istnieje w bibliotece DLL w pliku msexcl40.dll, który jest składnikiem wszystkich obsługiwanych wersji systemów Windows od 7 do 10.