Google Proyect Zero, revelo falla de Seguridad no parchada de Windows 10 S




Google Proyect Zero, relevo la una falla no parchada de Windows 10S que permite saltarse el bloqueo de aplicaciones de Windows, esto mediante a una falla en la verificación de la política de bloqueo de Windows para la creación de instancias de la clase COM, la cual se puede eludir mediante el uso de un error en .NET que conduce a la ejecución de código arbitrario en un sistema con UMCI habilitado (por ejemplo, Device Guard).

Windows 10S es una versión que promete ser mas segura que sus predecesoras. Esta solo permite instalar aplicaciones desde el Market, logrando así que cualquier otra aplicacion como por ejemplo un malware no se logré instalar sin la certificación de Microsoft. 

La vulnerabilidad fue notificada por Google a Microsoft hace mas de 90 días, por tanto Google ya esta en condiciones de poder informar a la comunidad de esta vulnerabilidad, para que estos tomen las acciones pertinentes y estén conscientes de esta falla.

Una vulnerabilidad de ejecución de código arbitraria permite a un usuario crear o modificar un archivo en cualquier ubicación a la que el usuario no pueda acceder normalmente, esta vulnerabilidad se produce debido a la falta de prolijidad en el manejo de la de entrada.

El error afecta solo a los usuarios de Windows 10S y no se puede ejecutar de forma remota, los atacantes necesitan tener el código ya ejecutándose en la máquina para instalar las entradas de registro que explotan esta vulnerabilidad, aunque esto podría ser a través de un RCE(Remote Code Execution) como una vulnerabilidad en Edge. dijo.