Google ha resuelto publicar una nueva vulnerabilidad encontrada por el Grupo de Análisis de Amenazas en el más reciente sistema operativo de Microsoft, Windows 10, tan solo 10 días de dar aviso a la compañía en Redmond, Seattle.
La vulnerabilidad que Google ha encontrado expone a millones de usuarios del sistema operativo e infortunadamente está siendo explotada activamente, por lo que puedes ser victima sin darte cuenta. Mountain View describe que,
Dicha vulnerabilidad es un escalado local de privilegios en el kernel de Windows que puede ser usado como una salida a la caja de seguridad del sistema operativo. Este puede ser accedido gracias a llamadas del sistema desde el método NtSetWindowLongPtr() utilizando el index GWLP_ID manipulable a través de una ventana cuando el tipo de dato GWL_STYLE asigna un atributo WS_CHILD.
El equipo de seguridad de Google trabajó automáticamente en evitar que Chrome, su navegador, fuera victima de esta vulnerabilidad, mitigando estas llamadas utilizando su Sandbox. Por su parte, Redmond aún no ha anunciado un parche de seguridad que pueda resolverlo.
SE + vuln MS signed stuff = winhttps://t.co/oiQ4LgJP4E
issue found by myself
video / SYSTEM poc by @tfwboredom
hat tip to @SwiftOnSecurity pic.twitter.com/RoAszcwrZV
— slipstream/RoL (@TheWack0lian) 21 de octubre de 2016
No es primera vez que la competencia reporte problemas de seguridad en Windows. Recordemos que hace dos años Google publicó un error grave de seguridad luego de que se dio aviso y 60 días después Microsoft no accedió a resolverlo.
Ve la noticia original Google expone nueva vulnerabilidad de Windows 10 en OneWindows - Windows 10, Mobile y WP, noticias y aplicaciones. Tu Web Sobre Windows 10 PC, móvil y el programa Insider
Continúar leyendo...