Project Zero de Google encuentra otra falla en Windows 10

Creo que tirando a su propio patrono al medio, creo que Microsoft no le molestaría esta semana estar nuevamente en la página de “cheo” con el watchdog de Google, Project Zero, Y sí, esta ocasión tiene nuevamente que ver con Windows 10.

Ahora llamados Threat Analysis Group de Google notificó la semana pasada a Microsoft que cuando identificó su problema con Google Chrome, también notó que puede ocurrir una especie de trampolín para la ejecución de código remoto.

La intrusión puede ocurrir cuando un valor nulo se asigna a una variable en la rutina win32k!MNGetpItemFromIndex dentro de la función sistemática NtUserMNDragOver() y es considerada una falla de día cero o fallas que no han sido documentadas antes por el fabricante.

A diferencia de otras fallas, el día cero o zero-day son de alta prioridad dentro de la seguridad y en vez de 90 días, Google le da una semana al fabricante para solucionar sin tener que publicar el mismo. Obviamente esto llegó ya que Microsoft incumplió el plazo.

En otras palabras, hasta que Google y Microsoft no resuelvan esto, estamos vulnerables todo el mundo, pues el grupo piensa que esto no es solamente de Windows 7 y que 8, 8.1 y 10 estén también expuesto, así que cuidado con lo que baja del internet.

Vía 9to5Google