Desde el Project Zero de Google, la elite en ciberseguridad del gigante de Internet, han publicado una prueba de concepto de un nuevo Zero Day en Windows 10, explotado y sin parche hasta la fecha de la publicación.
El fallo ha sido etiquetado como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar un programa maligno en el sistema operativo. Cuando se combina con otra vulnerabilidad en Chrome, recientemente parcheada por Google, permite que el programa maligno escape del sandbox del navegador y tome el control completo de un PC.
Google ha explicado que el nuevo Zero Day en Windows 10 es un error crítico y está siendo explotado por lo que dio a Microsoft el plazo previsto de 7 días para parchearlo, una fecha límite que ha pasado sin una corrección, aunque desde Microsoft explican los motivos:
«Microsoft tiene un compromiso con el cliente de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para protegerlos. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos los plazos a corto plazo como en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima de sus equipos»
Según el líder técnico del Project Zero, Ben Hawkes, Microsoft planea publicar una corrección el 10 de noviembre. Si bien el fallo está siendo explotado activamente, tanto Google como Microsoft dijeron que los ataques fueron «dirigidos», aunque no relacionados con las elecciones estadounidenses.
Un portavoz de Microsoft dijo que el ataque reportado es «limitado y de naturaleza dirigida, y no hemos visto evidencia que indique un uso generalizado». Por supuesto, ahora que se ha publicado la prueba de concepto es probable que la situación cambie y lleguen exploits a otros escenarios, con ataques muy directos o combinados con otro tipo de programa maligno.
La falla afecta directamente a todas las versiones nuevas y anteriores de Windows 10, aunque están totalmente parcheadas. También afectan a otros sistemas como Windows 7, recordemos una versión sin soporte técnico.