Investigador de Google ha descubierto y revelado un error que permite la escalada de privilegios en Windows. El investigador de apellido Forshaw se ha contactado con Microsoft y Google para hacer comentarios. Forshaw incluyó una prueba de concepto del programa (POC) de la vulnerabilidad. Dice que sólo ha probado en la versión 8.1 de Windows actualizado y que aún no está claro si las versiones anteriores, específicamente la de Windows 7, son vulnerables.
La vulnerabilidad se identifica en la función AhcVerifyAdminContext. Esto parece ser una función interna y no una API pública, ya que puedes realizar una búsqueda en microsoft.com la cual no te arrojaría alguna información oficial, solo podrás encontrar las relacionadas con el informe de Forshaw.
La prueba de concepto incluye dos archivos de programa y un conjunto de instrucciones para ejecutar lo que seria la calculadora de Windows que se ejecuta como administrador. Forshaw afirma que el fallo no es en sí en el uso de UAC, pero que UAC se utiliza en parte para demostrar el error.
Forshaw registró la revelación privada el 30 de septiembre en la lista de correo de google-security-investigación. Al final él indicó «Este error está sujeta a un plazo de divulgación de 90 días. Si transcurren 90 días sin un parche ampliamente disponible, el informe de error se convertirá automáticamente visible para el público.» No hay ninguna indicación de que Microsoft se puso en contacto para resolver esta vulnerabilidad de Windows.
You might also like
More from Google
Google lens es clave para el local SEO, veamos cómo
Google Lens es clave para el local SEO, veamos cómo. Nuestro ejercicio dialéctico empieza recordando en que consiste Google Lens.Google …
Chromecast: Compartiendo contenidos
El gran Google, siempre pensando en la necesidad de muchos usuarios crea cada vez productos que nos ayudan facilitándonos tareas …
Productos Google… ¿Cuál es tu favorito?
Mi respuesta sería que todo Google es mi favorito, es asombrosa la variedad de opciones que este gigante tecnológico nos …