16042 12622 Screenshot 2016 02 29 230119 L E1478007796525

Una división de Google encargada del reporte de amenazas de seguridad, ha detectado y hecho publica una importante vulnerabilidad de Windows 10.

La vulnerabilidad es explicada por el propio grupo de Google:

La vulnerabilidad de Windows permite escalar privilegios locales en el kernel de Winodws que puede ser utilizada como un escape de seguridad. Se puede invocar al ejecutar un comando NtSetWindowLongPtr() en el win32k.sys. La sandbox de Chrome bloquea las llamadas que hace win32k.sys.

Sin embargo, más allá del evidente riesgo que implica que todo usuario puede estar expuesto a ser intervenido utilizando esta vulnerabilidad, resulta más peligros que Google haya hecho público los datos sin dar tiempo a que Microsoft corrigiera su error.

Resulta un poco irresponsable por parte de la gran G exponer así a muchos usuarios del sistema operativo. Creo que las conversaciones entre ambos equipos resultaría más beneficioso para el usuario final.

De cualquier modo, Microsoft ya debe estar trabajando contra reloj así que deberemos estar atentos a toda actualización que se lance en los próximos días.