Agencias / InsurgentePress, Ciudad de México.- Project Zero, el grupo de investigadores de seguridad de Google, también conocidos como la peor pesadilla de Microsoft, ha desvelado otra vulnerabilidad en Windows 10 luego de que la empresa se volviese a quedar sin tiempo al pasarse los 90 días que Google da para para corregir los fallos que descubre.

En su reporte, Project Zero explica cómo el bug podría permitir a un atacante ganar privilegios administrativos en el sistema en caso de ser explotado. El problema ha sido listado como de alta severidad por Google porque resulta fácil de explotar.

Aparentemente se trataba de dos bugs similares que fueron reportados inicialmente a Microsoft en noviembre, la empresa corrigió uno en su actualización mensual de los jueves durante febrero, pero el que acaba de desvelar Google no se tocó.

Como la vulnerabilidad no puede ser explotada de forma remota, Microsoft la clasifica como “importante” y no como “critica”. El fallo que solo afecta a Windows 10 aún no tiene fecha de resolución clara.

Este es el segundo fallo de seguridad en un producto de Microsoft expuesto esta semana por Google. El lunes les comentamos sobre una vulnerabilidad en el navegador Edge que la empresa no puedo corregir en los 90 días establecidos por Project Zero porque “la solución resultó más completa de lo que habían anticipado”.

Microsoft probablemente continuará frustrada con la política de Google de hacer públicas las vulnerabilidades antes de que tengan solución, pero en Project Zero seguirán en las mismas, pues creen que la presión es la que hace que muchas empresas muestren interés en solucionar sus problemas por miedo a terminar en las noticias.

Fuente: Windows Central.

Comentarios desactivados en Google publica otra vulnerabilidad de Windows 10