Advertencia: Windows 10 S se ve afectado por un problema de seguridad de gravedad media

Google encontró y ayudó a solucionar algunos errores durante los últimos meses, especialmente en Microsoft Edge y Windows 10. Ahora, el gigante tecnológico reveló un problema de seguridad "medio" en los sistemas que tienen habilitada la integridad del código del modo de usuario (UMCI). Windows 10 S fue el sistema operativo que se utilizó como ejemplo porque tiene la política habilitada de forma predeterminada.

Windows 10 S es un sistema operativo seguro a pesar del nuevo hallazgo

Windows 10 S es un sistema operativo altamente seguro, pero tiene sus propias restricciones, incluido el hecho de que no puede ejecutar aplicaciones Win32 en él. El equipo de Google Project Zero encontró una falla al acecho en el sistema operativo que permite la extensión de código arbitrario en un sistema que tiene UMCI habilitado. En Windows 10 S, Device Guard está habilitado de forma predeterminada.

La vulnerabilidad solo afecta a los sistemas que tienen Device Guard habilitado, y la falla no se puede explotar desde otros sistemas de forma remota. Para poder hacer esto, un atacante tendría que tener el código ya ejecutándose en el sistema para poder modificar las entradas del registro. Esto reduciría significativamente la gravedad del problema. Según Google, la falla no sería tan grave si se corrigieran otros métodos de derivación. Por ejemplo, la ejecución remota de código (RCE) en Edge aún no está arreglada. Esta es la razón por la que la falla se clasificó como "media".

Google reveló la falla justo antes del martes de parches de abril de Microsoft

El momento del hallazgo de Google y el anuncio sobre la debilidad fue un poco extraño, considerando que Microsoft no podría haberlo solucionado antes del lanzamiento del parche. Esto es lo que llevó al gigante de Redmond a solicitar una prórroga de 14 días.

Por otro lado, Microsoft informó a Google que lanzaría una solución el próximo mes en el parche de mayo el martes. Google rechazó la solicitud de Microsoft y no le dio a la empresa los 14 días que solicitó, al mismo tiempo que hizo pública la falla.

HISTORIAS RELACIONADAS PARA VER:

  • Los errores de BSOD retrasaron la actualización de Windows 10 Spring Creators
  • Solución: la tienda de Windows 10 no permite la compra de una aplicación
  • Twitter PWA ahora funciona con Windows 10 Share Dialog para twittear más rápido
Windows 10 S vs Windows 10 Home: todas las diferencias entre los dos

Windows 10 S vs Windows 10 Home: todas las diferencias entre los dosWindows 10 S

Microsoft lanzó recientemente Windows 10 S, un nuevo sistema operativo optimizado para la seguridad y el rendimiento que funciona exclusivamente con aplicaciones de la Tienda Windows.Actualmente, M...

Lee mas
Ahora puede probar las compilaciones de Windows 10 S Preview

Ahora puede probar las compilaciones de Windows 10 S PreviewWindows 10 S

En la última construcción En la publicación del blog del anuncio, Microsoft recordó a Windows Insiders que el miembro más nuevo de la familia Windows, Windows 10 S, está disponible para probarlo en...

Lee mas
Se cuestionan las medidas de seguridad en la seguridad de Windows 10 S

Se cuestionan las medidas de seguridad en la seguridad de Windows 10 SWindows 10 S

La seguridad siempre ha sido un elemento muy importante cuando se trata de Microsoft y su sistema operativo Windows. Dicho esto, el gigante tecnológico ha presentado una versión mejorada de Windows...

Lee mas