Como parte de sus esfuerzos de mantener blindado su sistema operativo Windows 10 ante la creciente ola de ataques informáticos, Microsoft ha descubierto un bug en un controlador de Huawei que podría permitir a los hackers burlar la seguridad del núcleo de Windows.

En concreto, los investigadores detallaron un fallo crítico en la escala de privilegios locales de Huawei PCManager, un controlador utilizado para la línea de ordenadores MateBook con Windows 10. Los investigadores revelaron que a medida que esta herramienta se conecta con Windows 10 en el núcleo (kernel), el error podría utilizarse para acceder a los elementos críticos del sistema sin necesidad de eludir la seguridad que Windows aplica al kernel.

En caso de que un hacker logre explotar la falla, podría obtener acceso directo al núcleo de Windows y ejecutar procesos críticos, además de escribir código en el espacio del kernel. De esta forma, el fallo podría haber comprometido totalmente cualquier ordenador que utilice la herramienta Huawei PCManager.

Un informe de Ars Technica sobre el error reveló que esta técnica es similar a un método de ataque diseñado por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de EE.UU, que se filtró en línea y posteriormente fue utilizada para realizar ataques de malware.

En medio de la polémica en la que se encuentra Huawei debido a las acusaciones de supuesto espionaje chino a través de su tecnología 5G, esta noticia pudiera resultar negativa para el fabricante. Sin embargo, además de corregir la falla en enero pasado, no hay evidencia de que Huawei haya incorporado a propósito el bug en su software.

En este sentido, un analista de seguridad citado por la BBC, afirmó que la similitud del bug con la técnica de ataque de la NSA no quiere decir ‘nada’. Por su parte, Ars Technica reveló que Windows 10 cuenta con una característica que puede lograr lo mismo sin exponer el sistema operativo a ataques.