Software společnosti Microsoft byl v poslední době velmi podrobně zkoumán mnohými specialisty v oblasti bezpečnosti, kupříkladu tým Google Project Zero uveřejnil minulý měsíc chyby či nedostatky v Microsoft Edge a Windows 10. Nyní se zdá, že také výzkumníci z univerzity v Padově v Itálii objevili slabost, tentokrát v návrhu Control Flow Guard (CFG), který ohrožuje bezpečnost Windows 8.1 a Windows 10.

CFG společnosti Microsoft byla poprvé vydána v systému Windows 8.1 Update 3 a od té doby byla používána ke kompilaci jádra operačního systému i v systému Windows 10. Společnost jej popisuje jako "vysoce optimalizovanou funkci zabezpečení platformy, která byla vytvořena pro boj se zranitelností v oblasti poškození paměti". 

CFG zabraňuje nepřímým voláním a skokům v kódu, aby útočníci nemohli provádět operace na náhodných místech. Výzkumníci však zjistili, že Microsoft ve snaze vylepšit výkon CFG zanechal ve svém kódu konstrukční chyby. 

Podle zprávy ohrožuje bezpečnostní chyba více než 500 milionů počítačů. Vědečtí pracovníci bezpečnostních složek uvedli, že již o problému informovali Microsoft. Na základě toho plánuje společnost opravu nadcházející aktualizací Windows 10 Redstone 4.