Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario
Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría ejecutar código arbitrario a través de la API de la cola de impresión de Windows.
Esta vulnerabilidad, denominada CVE-2020-0986, se centra en una vulnerabilidad del archivo splwow64.exe en Windows que le permite a un atacante ejecutar código arbitrario en modo kernel en el equipo en el que el archivo se está ejecutando, de modo que se podría encadenar con malware para tomar el control del sistema.
Originalmente, Windows lanzó un parche para esta vulnerabilidad, pero varios investigadores la han catalogado de chapuza, pues este parche no impide ni dificulta el aprovechamiento de esta vulnerabilidad ni la hace desaparecer, así que sirvió principalmente para “callar” a Google.
Después de unos 6 meses sin una solución apropiada y el aprovechamiento de la vulnerabilidad para atacar una compañía surcoreana, finalmente está saliendo toda la información a la luz para intentar que, de algún modo, Microsoft se tome esta vulnerabilidad en serio y la parchee adecuadamente, al tratarse de un importante riesgo de seguridad que no debería haber pasado por alto del equipo de seguridad de Microsoft tras haber sido advertidos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!