Windows 10 S to system, który zgodnie z tym, co twierdzi Microsoft, jest niezwykle bezpieczny i szybki. Te dwie cechy, a zwłaszcza pierwsza z nich, wynikają z zamkniętej natury tej wersji dziesiątki. Jednak nie ma takich zabezpieczeń, których nie da się złamać przy odpowiedniej dozie uporu i umiejętności. Zasada ta potwierdziła się również w przypadku Windows 10 S, co pokazał zespół Google Project Zero. Znalazł on istotną lukę w tym systemie i upublicznił informacje o jej istnieniu, choć Microsoft naciskał na zachowanie poufności do momentu jej usunięcia.
Zespół Google odkrył ten problem już w styczniu i niezwłocznie poinformował o tym Microsoft. Na usunięcie podatności Microsoft miał 90 dni, jednak do tej pory gigantowi nie udało się tego dokonać. Mimo próśb o wydłużenie tego terminu Google postanowił upublicznić informację o znalezionej luce. Podejście Microsoftu jest zrozumiałe, zwłaszcza z wizerunkowego punktu widzenia, jednak świadomość użytkowników o jakichkolwiek lukach jest bardzo istotna. Oczywiście Microsoft nie chciał upublicznienia, mając też na uwadze kwestie bezpieczeństwa — im mniej osób jest świadom istnienia luki, tym mniejsze prawdopodobieństwo, że zostanie ona wykorzystana. Dlatego też tak krytyczny jest czas reakcji.
Zgodnie z tym, co zostało ujawnione przez Google, luka dotyczy użytkowników, którzy mają aktywowaną opcję UMCI (integralności kodu trybu użytkownika) i funkcję Device Guard. Problem jest taki, że są one domyślnie włączone w Windows 10 S, co przy wykorzystaniu wykrytej luki pozwala na uruchomienie dowolnego kodu pomimo tego, że opcje te zostały zaprojektowane, aby takim właśnie sytuacjom zapobiegać. Komputerów z Windows 10 S nie jest dużo, a ponadto wykorzystanie luki jest możliwe jedynie przy fizycznym dostępie do urządzenia - nie można tego zrobić zdalnie. Tak więc choć jest to luka krytyczna, to nie zagraża ona większości użytkowników Windows 10. Jest to mimo wszystko dla Microsoftu kłopotliwe. Posunięcie Google ma pewnie na celu motywowanie giganta do jak najszybszego usunięcia problemu.
341f31d.png)