Gadgetshowto
Los investigadores de Project Zero (GPZ) de Google estuvieron detrás del descubrimiento de las vulnerabilidades Meltdown y Spectre en una amplia gama de procesadores a principios de este año. Ahora, han anunciado que Windows 10 S de Microsoft sufre una vulnerabilidad de 'gravedad media' que potencialmente puede permitir a los usuarios ejecutar código arbitrario para hacer jailbreak a lo que es esencialmente un sistema operativo bloqueado. Parece que no hay un código remoto para explotar la falla en este momento, lo que significa que los posibles piratas informáticos necesitarán acceso físico a los dispositivos para desbloquear el sistema operativo..
Los investigadores dicen que la vulnerabilidad se debe a cómo Windows 10 S verifica la identidad de los componentes de alto privilegio. Según la nota altamente técnica de GPZ:
“Cuando se crea una instancia de un objeto .NET COM, el CLSID que se pasa a DllGetClassObject de mscoree solo se usa para buscar la información de registro en HKCR. En este punto ... el CLSID se desecha y se crea el objeto .NET. Esto tiene un impacto directo en la política de clases, ya que permite a un atacante agregar claves de registro (incluso a HKCU) que cargarían una clase visible COM arbitraria bajo uno de los CLSID permitidos. Como a .NET no le importa si el tipo de .NET tiene ese GUID específico, puede usar esto para iniciar la ejecución de código arbitrario abusando de algo como DotNetToJScript "
Curiosamente, Google y Microsoft aparentemente han tenido un poco de pelea por la divulgación pública de las vulnerabilidades. Google dice que notificó a Microsoft sobre su descubrimiento el 19 de enero, luego de lo cual, el gigante de Redmond tuvo 90 días para reparar las fallas. Al parecer, Microsoft planeaba originalmente lanzar la solución como parte del martes de parches de mayo. Sin embargo, Google no se unió al marco de tiempo, ya que fue mucho más allá de su fecha límite de 90 días..
Luego, según los informes, el gigante de Redmond solicitó una extensión del plazo de 14 días con la promesa de implementar el parche con la próxima actualización de Redstone 4, pero Google una vez más rechazó a Microsoft citando la falta de una ETA específica, lo que llevó al desacuerdo.
