Google, a través de su Project Zero, ha revelado un agujero de seguridad de nivel moderado en Windows 10 S. Según lo explica en una publicación (con terminología bastante técnica), el equipo de seguridad encontró una vulnerabilidad que permite ejecutar código arbitrario en un dispositivo con Windows 10 S que posea UMCI (Integridad de código de modo usuario) activado, es decir, Device Guard funcionando.

Esta vulnerabilidad no se puede aprovechar remotamente, por lo que el atacante debe tener acceso físico al dispositivo y ejecutar el código para crear daño. Google explica que el problema no es grave si se han corregido las vulnerabilidades explotadas utilizando métodos [...]

Google, la compañía de Mountain View, tiene un programa llamado Project Zero en el que buscan vulnerabilidades en sus propios productos y también en los de otras empresas donde ofrecen sus productos como Windows, macOS o iOS.

Si echamos la vista atrás, recordaremos que hace unos meses hubo varias controversias por el hecho de que Google desveló vulnerabilidades de Windows antes de estar resueltas. Esto implica un grave problema para Microsoft ya que deja expuesto a los usuarios del sistema operativo hasta que la actualización corrigiendo la vulnerabilidad no esté publicada. Google pone un plazo [...]