El equipo de seguridad de #Google [VIDEO], "Project Zero", ha anunciado una #Vulnerabilidad no fija que afecta a "Windows 10". Fue debido a que Microsoft no corrigió o lanzó después de la fecha de vencimiento de 90 días desde el informe.

Fallos en su sistema:

Google reveló recientemente una #vulnerabilidad que podría evitar las contramedidas de #seguridad de #Windows 10 que Microsoft [VIDEO] no pudo solucionar dentro del plazo, seguido de un nuevo problema de seguridad el 20 de febrero. Según James Forshaw, investigador de #Project Zero, el problema parece haber sido resuelto por el parche habitual de #Microsoft en febrero, pero en realidad no fue modificado.

Según Forshaw: En noviembre de 2017, notaron que el problema afecta a la misma función del 10 de #Windows 2, una de las #vulnerabilidades reportadas a Microsoft. Se dice que estas #vulnerabilidades son el "problema 1427" "número 1428" de Google, y también se adjunta un código de demostración conceptual para demostrar que la vulnerabilidad también está asociada.

 

Problema identificado:

Esta #vulnerabilidad recibió el ID "CVE-2018-0826". Microsoft abordó esta vulnerabilidad la semana pasada y dijo que era "muy probable" que se usara incorrectamente. Existe una #vulnerabilidad de escalada de privilegios cuando los servicios de #almacenamiento maneja objetos de manera inapropiada en la memoria. Si el atacante logra explotar esta #vulnerabilidad, el proceso se ejecuta en el contexto promovido.

Existe la posibilidad de que, dice Microsoft.

Solución al problema:

Para explotar esta #vulnerabilidad, primero debe iniciar sesión en el sistema y ejecutar una #aplicación especialmente diseñada para controlar el sistema afectado (Microsoft). Pero según Forshaw, aunque #Microsoft presentó dos informes para no perderse este "caso especial" descrito en el número 1428, el #parche de Microsoft solo se ocupa del problema 1427, afirma.

El Sr. Forshaw:

Recalcó en noviembre: "Tenga en cuenta que esta es otra #vulnerabilidad que existe en la misma función, enviaremos informes por separado para que no pasemos por alto este caso con un #parche". Actualizó esta publicación esta semana y escribió lo siguiente. "Aunque he escrito muy claramente que el informe no debe olvidar este caso, revisamos el #parche para tratar este problema, pero Microsoft no lo ha solucionado". Según Forshaw, Google dijo que era "importante", mientras que Google calificó de "alta" la gravedad de este problema, existen múltiples factores que explican esta diferencia.