Google Project Zero en cuentra un fallo de seguridad en Windows 10 S la versión más segura de Windows

Y como ya viene siendo habitual en las últimas semanas, siempre dejamos caer por aquí alguna noticia interesante sobre seguridad, que puede ser más o menos explotada, pero que sobretodo nos mantendrá informados de lo que se cuece en cuanto a la ciberseguridad y conocer cuánto de seguros estamos 😉

En esta ocasión, no os traigo ningún nuevo virus que esté infectando ordenadores a nivel mundial, ni un nuevo ransomware que nos traiga a los informáticos de cabeza sino que en esta ocasión, como ya hemos hecho alguna otra vez, os traemos una filtración de la Google Zero Project.

Para los que no conozcáis este programa de seguridad, es un departamento de Google que se dedica única y exclusivamente a detectar fallos de seguridad en los distintos sistemas informáticos, como pueden ser Sistemas Operativos, Aplicaciones, Redes, etc. comunicando de las fallas de seguridad que encuentren en los mismos a los propietarios de dicha tecnología, dándoles un plazo de gracia de 90 días antes de dar a conocer al mundo dicho agujero de seguridad e incluso explicando cómo haberlo podido explotar.

Es de entender que en esos 90 días la empresa propietaria tendrá tiempo más que de sobra para solventarlo, y en caso de ser un fallo grave y no darles tiempo, Google suele ampliar dicho tiempo de gracia.

Pues bien, parece que Google y su proyecto Project Zero han dado con un fallo de seguridad en Windows 10 S, que para quién no lo sepa es una versión ultra segura del Sistema Operativo de Microsoft, que nos permite estar aislados completamente del exterior, permitiéndonos instalar únicamente aplicaciones que estén subidas a la propia tienda de Microsoft.

Y justamente es aquí donde Google ha encontrado el fallo (si no este fallo no tendría gracia 😉 ) y es que han detectado que, mediante un rootkit, se podría acceder al dispositivo e instalar aplicaciones que no pertenezcan a la Microsoft Store.

Google ha calificado este agujero de seguridad de Gravedad Media, ya que para poder ejecutar dicho software y aprovecharse de este agujero de seguridad, debes hacerlo de forma presencial lo que hace que sea mucho más difícil explotarla, a no ser que el propio usuario de la máquina quiera aprovecharlo para instalar algo que esté fuera de la tienda de Microsoft.

En este caso Microsoft no ha podido solucionar este problema en los 90 días de gracia, y aunque había pedido una prórroga de dicho período, Google lo ha desestimado por la razón del párrafo anterior.

Aunque pueda parecer una jugarreta de Google a Microsoft, en realidad esto ayuda a que el Software que usamos día a día sea mucho más fuerte y seguro 😉