Project Zero de Google vuelve a revelar una grave falla de seguridad en Windows 10









La seguridad de Windows 10 ha cambiado a lo largo de los a√Īos y es cada vez m√°s madura. Atr√°s quedaron los a√Īos en que los problemas eran recurrentes y creaban situaciones muy peligrosas para los usuarios de los sistemas operativos de Microsoft.

Aun así, e incluso con estas nuevas garantías de protección, siguen surgiendo situaciones problemáticas. Esta vez, y en otro descubrimiento relevante, fue el Project Zero de Google el que reveló la falla. Esto es grave y afecta a Windows 10, poniendo en riesgo los datos de los usuarios.

Windows 10 Microsoft Google Project Zero falla

Project Zero de Google trabaja por la seguridad

Aunque a menudo en contra de los deseos de empresas como Microsoft, Apple y otras, Project Zero ha descubierto y anunciado importantes agujeros de seguridad. Google tiene una política muy sólida en este campo, que otorga 90 días para resolver cualquier falla descubierta.

Se sabe que varios casos exponen vulnerabilidades que a√ļn no se han resuelto, tratando de abordarlas. Microsoft ha tenido este problema varias veces y luego se ocup√≥ de los problemas que se presentan en Windows 10.

Windows 10 Microsoft Google Project Zero falla





Windows 10 vuelve a ser vulnerable con una falla

Habiendo revelado ahora la violación de seguridad más reciente, quedó claro que esto debe resolverse con urgencia. Esto permite a los atacantes ver sus privilegios elevados y obtener control sobre el sistema operativo.

Cuando se explota, un proceso malintencionado puede enviar mensajes de llamada a procedimiento local (LPC) al proceso splwow64.exe de Windows. De esta manera, puede escribir un valor arbitrario en una dirección arbitraria en el espacio de memoria de splwow64. De esta forma, puede controlar esa dirección de destino y cualquier contenido que se copie en ella.

Windows 10 Microsoft Google Project Zero falla

Microsoft ya había intentado solucionar este problema

De hecho, este problema ya se hab√≠a revelado a principios de a√Īo y supuestamente Microsoft se hab√≠a ocupado de √©l. Lo que Project Zero descubri√≥ fue que la soluci√≥n implementada no era suficiente y que cualquier atacante a√ļn pod√≠a aprovechar la falla.

El descubrimiento de Google tuvo lugar el 24 de septiembre y se revel√≥ de inmediato a Microsoft. Ahora, 3 meses despu√©s, y todav√≠a sin soluci√≥n, Project Zero lo ha hecho p√ļblico. Se dice que el gigante del software ha puesto en marcha la soluci√≥n, pero los problemas le han llevado a no lanzarla p√ļblicamente. Ahora se espera que llegue a principios de enero de 2021.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *