Google ha resuelto publicar una nueva vulnerabilidad encontrada por el Grupo de Análisis de Amenazas en el más reciente sistema operativo de Microsoft, Windows 10, tan solo 10 días de dar aviso a la compañía en Redmond, Seattle.
La vulnerabilidad que Google ha encontrado expone a millones de usuarios del sistema operativo e infortunadamente está siendo explotada activamente, por lo que puedes ser victima sin darte cuenta. Mountain View describe que,
Dicha vulnerabilidad es un escalado local de privilegios en el kernel de Windows que puede ser usado como una salida a la caja de seguridad del sistema operativo. Este puede ser accedido gracias a llamadas del sistema desde el método NtSetWindowLongPtr() utilizando el index GWLP_ID manipulable a través de una ventana cuando el tipo de dato GWL_STYLE asigna un atributo WS_CHILD.
El equipo de seguridad de Google trabajó automáticamente en evitar que Chrome, su navegador, fuera victima de esta vulnerabilidad, mitigando estas llamadas utilizando su Sandbox. Por su parte, Redmond aún no ha anunciado un parche de seguridad que pueda resolverlo.
SE + vuln MS signed stuff = winhttps://t.co/oiQ4LgJP4E
issue found by myself
video / SYSTEM poc by @tfwboredom
hat tip to @SwiftOnSecurity pic.twitter.com/RoAszcwrZV— slipstream/RoL (@TheWack0lian) 21 de octubre de 2016
No es primera vez que la competencia reporte problemas de seguridad en Windows. Recordemos que hace dos años Google publicó un error grave de seguridad luego de que se dio aviso y 60 días después Microsoft no accedió a resolverlo.
Actualización: Microsoft se ha pronunciado con respecto a este tema, y deja muy claro que no está de acuerdo con las prácticas de Google de exponer fallos de seguridad en el sistema operativo, colocando así a millones de usuarios en peligro, tal como lo dijimos anteriormente. A través de VentureBeat, un portavoz indicó que,
Creemos en la revelación coordinada de vulnerabilidades, y hoy la exposición de esta vulnerabilidad por parte de Google coloca a los clientes en un riesgo potencial. Windows es la única plataforma con compromiso a los usuarios para investigar problemas de seguridad reportados y proactivamente actualizar los dispositivos impactados tan pronto como sea posible. Recomendamos a los usuarios utilizar Windows 10 y Microsoft Edge para mejor protección.
El problema sucede debido a un fallo de seguridad de Adobe Flash, el cual ya fue parcheado. Esto implica que la vulnerabilidad de Windows 10 tambien ha sido mitigada, sin embargo, Redmond sigue investigando posible efectos parecidos.
Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!
