Descubierta vulnerabilidad en Windows 10 de la mano de Google
Microsoft sigue trabajando para mejorar Windows 10 como es habitual en el ciclo de vida de un sistema operativo. Sin embargo no quita que se descubran importantes problemas en cuanto a rendimiento o seguridad se refiere. Sobre lo segundo hablaremos en este artículo, ya que Google conocido popularmente como los de Mountain View han hecho pública una vulnerabilidad detectada en Windows 10.
La vulnerabilidad detectada tiene que ver con la posibilidad de escalar privilegios en Windows 10 y según Google así describe la vulnerabilidad.
La vulnerabilidad se encuentra en poder realizar un escalado local de privilegios en el kernel de Windows que puede ser usado como una salida a la caja de seguridad del sistema operativo. Se puede acceder gracias a llamadas del sistema desde el método NtSetWindowLongPtr() utilizando el index GWLP_ID manipulable a través de una ventana cuando el tipo de dato GWL_STYLE asigna un atributo WS_CHILD
Google ha estado trabajando para que su navegador Chrome no sufra las coincidencias de esta vulnerabilidad gracias a Google Sandbox. Por el momento la vulnerabilidad no ha sido corregida aunque ya hemos sabido que Microsoft está al tanto de la vulnerabilidad y ya ha respondido a Google.
Creemos en la divulgación coordinada de vulnerabilidades, y la divulgación de hoy de Google pone a los clientes en riesgo potencial, dijo un portavoz de Microsoft a VentureBeat. “Windows es la única plataforma con el compromiso del cliente de investigar los problemas de seguridad reportados y actualizar proactivamente los dispositivos afectados lo antes posible. Recomendamos a los clientes que utilicen Windows 10 y el navegador Microsoft Edge para obtener la mejor protección.
Esperemos que Microsoft de con la solución rápidamente y que en pocos días tengamos una actualización para solventar esta vulnerabilidad. Os mantendremos totalmente informados sobre cómo acaba este tema. OS recordamos una vez más cómo buscar actualizaciones en Windows 10, Configuración -> Actualización y seguridad -> Windows Update -> Buscar actualizaciones.