Los fallos de seguridad en Windows cada vez son menos frecuentes, pero con cierta frecuencia siguen encontrándose algunos. Google acaba de desvelar que ha encontrado una vulerabilidad que no se conocía hasta la fecha en este sistema operativo, así como en ese coladero de problemas que es Flash.
En cuanto al fallo de seguridad de Flash, este ha sido subsanado por Adobe, mientras que el fallo en Windows no lo ha sido, por el momento, por parte de Microsoft. Ambas compañías fueron avisadas el pasado 21 de octubre, aunque hay que puntualizar que, aunque parezca que han tenido tiempo, es más fácil sacar un parche para Flash que para un sistema operativo.
El fallo de seguridad de Windows permite el escalado de privilegios locales en el núcleo del sistema operativo, el cual puede ser empleado para saltarse el aislamiento de procesos del navegador. El fallo se puede activar con una llamada al sistema de win32k.sys, las cuales bloquea Chrome mediante la mitigación Win32k en Windows 10, lo que impide que pueda ser aprovechada.
El anuncio público de esta vulnerabilidad realizado por Google forma parte de la política ante fallos críticos, los cuales son revelados siete días después de ser comunicados al desarrollador. Desde Microsoft han aclarado que el fallo de Flash es necesario para poder aprovecharse del fallo en Windows.
Vía: EnGadget.