Google revela el exploit del kernel de Windows 10 después de la corrección de errores de Microsoft

En marzo, los ingenieros de Project Zero de Google reportaron una falla de seguridad en el kernel de Windows que afecta de Windows 7 a Windows 10 (32 bits). La falla en el nt de Windows!NtNotifyChangeDirectoryFile El sistema esencialmente permitía a los usuarios no autorizados obtener acceso a una pequeña porción de la memoria del núcleo. Como algunos de ustedes sabrán, Project Zero de Google generalmente ofrece un plazo de 90 días antes de que el error se revele al público. Una vez que se informó el error a Microsoft, el Centro de Respuesta de Seguridad de la compañía solicitó una expansión del período de 90 días para solucionar el problema. Redmond luego afirmó haber solucionado el error en Windows 7 a Windows 10 con el martes de parches que se lanzó a principios de este mes.

Resulta que el agujero de seguridad en realidad no se reparó correctamente. De hecho, un ingeniero de Google afirmó a fines de la semana pasada que el problema aún se podía reproducir en Windows 7 a Windows 10 con el último Patch Tuesday instalado. Hoy, el Centro de respuestas de seguridad de Microsoft confirmó que la solución para el problema que se lanzó con el martes de parches era "incorrecta" y no pudo abordar el error correctamente. Como resultado, Google ya ha revelado el error al público y la empresa también ha lanzó un programa de prueba de concepto que permite a cualquiera reproducir el error en Windows.

Microsoft, por otro lado, ahora planea solucionar el problema con el martes de parches en julio o agosto. El agujero de seguridad podría repararse el 11 de julio o el 8 de agosto, que es cuando se espera que Microsoft lance nuevas actualizaciones de Patch Tuesday para Windows. El agujero de seguridad descubierto por Google no representa necesariamente una amenaza real para el usuario final, pero Microsoft probablemente querrá solucionarlo lo antes posible. Nos aseguraremos de vigilar esto y te avisaremos una vez que se solucione.