Un investigador de Project Zero de Google publicó una vulnerabilidad de Windows 8.1 que Micrososft todavía no ha arreglado. El proyecto se dedica a encontrar fallas en los sistemas y avisarles a sus dueños para que las corrijan. Como Microsoft no hizo nada en los 90 días siguientes al aviso de Google, esta última compañía decidió hacer público el descubrimiento.
Forshaw, como se le conoce al responsable de encontrar la falla, explicó cómo explotarla. Además comentó que no es que Microsoft no haya tenido tiempo para parchar la vulnerabilidad, ya que subió actualizaciones de su sistema operativo el segundo martes de cada mes.
Este error permite que un usuario sin permisos eleve sus privilegios para convertirse en administradores, lo que les da acceso a funciones del servidor a las cuales normalmente no pueden acceder.
Por el momento se desconoce si esta vulnerabilidad también está presente en otras versiones anteriores de Windows.
Deja tu comentario