Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario

Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario

por Jordi Bercial 24/12/2020 ...

Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría ejecutar código arbitrario a través de la API de la cola de impresión de Windows.

Esta vulnerabilidad, denominada CVE-2020-0986, se centra en una vulnerabilidad del archivo splwow64.exe en Windows que le permite a un atacante ejecutar código arbitrario en modo kernel en el equipo en el que el archivo se está ejecutando, de modo que se podría encadenar con malware para tomar el control del sistema.

Originalmente, Windows lanzó un parche para esta vulnerabilidad, pero varios investigadores la han catalogado de chapuza, pues este parche no impide ni dificulta el aprovechamiento de esta vulnerabilidad ni la hace desaparecer, así que sirvió principalmente para “callar” a Google.

Después de unos 6 meses sin una solución apropiada y el aprovechamiento de la vulnerabilidad para atacar una compañía surcoreana, finalmente está saliendo toda la información a la luz para intentar que, de algún modo, Microsoft se tome esta vulnerabilidad en serio y la parchee adecuadamente, al tratarse de un importante riesgo de seguridad que no debería haber pasado por alto del equipo de seguridad de Microsoft tras haber sido advertidos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario ¿Qué opinas? ¿Alguna pregunta?