Creo que tirando a su propio patrono al
medio, creo que Microsoft no le molestaría esta semana estar nuevamente en la
página de “cheo” con el watchdog de Google, Project Zero, Y sí, esta ocasión tiene
nuevamente que ver con Windows 10.
Ahora llamados Threat Analysis Group de
Google notificó la semana pasada a Microsoft que cuando identificó su problema
con Google Chrome, también notó que puede ocurrir una especie de trampolín para
la ejecución de código remoto.
La intrusión puede ocurrir cuando un
valor nulo se asigna a una variable en la rutina win32k!MNGetpItemFromIndex dentro
de la función sistemática NtUserMNDragOver() y es considerada una falla de día
cero o fallas que no han sido documentadas antes por el fabricante.
A diferencia de otras fallas, el día cero
o zero-day son de alta prioridad dentro de la seguridad y en vez de 90 días,
Google le da una semana al fabricante para solucionar sin tener que publicar el
mismo. Obviamente esto llegó ya que Microsoft incumplió el plazo.
En otras palabras, hasta que Google y
Microsoft no resuelvan esto, estamos vulnerables todo el mundo, pues el grupo
piensa que esto no es solamente de Windows 7 y que 8, 8.1 y 10 estén también expuesto,
así que cuidado con lo que baja del internet.
Vía
9to5Google
