Hace dos semanas informábamos sobre un problema de seguridad encontrado en Windows 10 y reportado por Google 10 días después de dar aviso a Microsoft. Redmond se había declarado inconforme con las políticas de divulgación de problemas de seguridad por parte de Mountain View, aduciendo que estas prácticas exponen la integridad de la información personal y privada de los usuarios del sistema operativo. Dicha vulnerabilidad aparecía gracias a Adobe Flash, el cual ya había sido mitigado anteriormente con una actualización propia del complemento, sin embargo, Microsoft no se quedó estático ante tal aviso y con la actualización acumulativa de ayer pudo solventar completamente el problema.
El boletín de seguridad expuesto por la compañía el día de ayer describe que fueron corregidos varios problemas de seguridad que permitían la elevación incremental de los privilegios del sistema que podían ser explotados debido a la forma cómo el controlador del modo kernel de Windows administraba los objetos en memoria. El atacante debía crear una aplicación especial que permitiera engañar al usuario mientras iniciaba sesión; posterior a ello, el atacante tendría acceso a ejecutar programas, borrar información y crear nuevas cuentas con privilegios de administración afectando todo el sistema.
Terry Myerson se refirió al tema, mencionando al grupo de hackers ruso Strontium, quien utilizó esta vulnerabilidad como una forma de propagar un ataque de phising dinámico diseñado específicamente para un objetivo u organización en particular. Myerson aclaró, además, que los usuarios con la Actualización de Aniversario no estuvieron afectados por este inconveniente.
En el mismo boletín se indica que Redmond corrigió 6 problemas de seguridad más calificados de carácter crítico y que afectaba a todas las versiones del sistema operativo Windows, además de otras actualizaciones de seguridad para sus navegadores Internet Explorer y Microsoft Edge.
