Google Revela Vulnerabilidad De Windows

vulnerabilidad windowsInvestigador de Google ha descubierto y revelado un error que permite la escalada de privilegios en Windows. El investigador de apellido Forshaw se ha contactado con Microsoft y Google para hacer comentarios. Forshaw incluyó una prueba de concepto del programa (POC) de la vulnerabilidad. Dice que sólo ha probado en la versión 8.1 de Windows actualizado y que aún no está claro si las versiones anteriores, específicamente la de Windows 7, son vulnerables.

La vulnerabilidad se identifica en la función AhcVerifyAdminContext. Esto parece ser una función interna y no una API pública, ya que puedes realizar una búsqueda en microsoft.com la cual no te arrojaría alguna información oficial, solo podrás encontrar las relacionadas con el informe de Forshaw.

La prueba de concepto incluye dos archivos de programa y un conjunto de instrucciones para ejecutar lo que seria la calculadora de Windows que se ejecuta como administrador. Forshaw afirma que el fallo no es en sí en el uso de UAC, pero que UAC se utiliza en parte para demostrar el error.

vulnerabilidad en windows

Forshaw registró la revelación privada el 30 de septiembre en la lista de correo de google-security-investigación. Al final él indicó «Este error está sujeta a un plazo de divulgación de 90 días. Si transcurren 90 días sin un parche ampliamente disponible, el informe de error se convertirá automáticamente visible para el público.» No hay ninguna indicación de que Microsoft se puso en contacto para resolver esta vulnerabilidad de Windows.