Project Zero de Google vuelve a revelar una grave falla de seguridad en Windows 10









La seguridad de Windows 10 ha cambiado a lo largo de los a帽os y es cada vez m谩s madura. Atr谩s quedaron los a帽os en que los problemas eran recurrentes y creaban situaciones muy peligrosas para los usuarios de los sistemas operativos de Microsoft.

Aun as铆, e incluso con estas nuevas garant铆as de protecci贸n, siguen surgiendo situaciones problem谩ticas. Esta vez, y en otro descubrimiento relevante, fue el Project Zero de Google el que revel贸 la falla. Esto es grave y afecta a Windows 10, poniendo en riesgo los datos de los usuarios.

Windows 10 Microsoft Google Project Zero falla

Project Zero de Google trabaja por la seguridad

Aunque a menudo en contra de los deseos de empresas como Microsoft, Apple y otras, Project Zero ha descubierto y anunciado importantes agujeros de seguridad. Google tiene una pol铆tica muy s贸lida en este campo, que otorga 90 d铆as para resolver cualquier falla descubierta.

Se sabe que varios casos exponen vulnerabilidades que a煤n no se han resuelto, tratando de abordarlas. Microsoft ha tenido este problema varias veces y luego se ocup贸 de los problemas que se presentan en Windows 10.

Windows 10 Microsoft Google Project Zero falla





Windows 10 vuelve a ser vulnerable con una falla

Habiendo revelado ahora la violaci贸n de seguridad m谩s reciente, qued贸 claro que esto debe resolverse con urgencia. Esto permite a los atacantes ver sus privilegios elevados y obtener control sobre el sistema operativo.

Cuando se explota, un proceso malintencionado puede enviar mensajes de llamada a procedimiento local (LPC) al proceso splwow64.exe de Windows. De esta manera, puede escribir un valor arbitrario en una direcci贸n arbitraria en el espacio de memoria de splwow64. De esta forma, puede controlar esa direcci贸n de destino y cualquier contenido que se copie en ella.

Windows 10 Microsoft Google Project Zero falla

Microsoft ya hab铆a intentado solucionar este problema

De hecho, este problema ya se hab铆a revelado a principios de a帽o y supuestamente Microsoft se hab铆a ocupado de 茅l. Lo que Project Zero descubri贸 fue que la soluci贸n implementada no era suficiente y que cualquier atacante a煤n pod铆a aprovechar la falla.

El descubrimiento de Google tuvo lugar el 24 de septiembre y se revel贸 de inmediato a Microsoft. Ahora, 3 meses despu茅s, y todav铆a sin soluci贸n, Project Zero lo ha hecho p煤blico. Se dice que el gigante del software ha puesto en marcha la soluci贸n, pero los problemas le han llevado a no lanzarla p煤blicamente. Ahora se espera que llegue a principios de enero de 2021.

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *