Como la mayoría ya sabrán, Windows 10 S es una versión un tanto peculiar del sistema operativo de Microsoft que se caracteriza por limitar su uso a las aplicaciones UWP de la tienda oficial del sistema, bloqueando las habituales Win32, principalmente por motivos de seguridad.
Pues bien, el equipo del Project Zero de Google ha hecho público un nuevo exploit para Windows 10 S, que significa que los usuarios podrán ejecutar estas herramientas, en principio bloqueadas, en Windows 10 S. Esto viene debido a un fallo detectado por el equipo de Project Zero que se centra en cómo Windows 10 S verifica la identidad de una lista de componentes. Hay que tener en cuenta que en esta versión «especial», Windows 10 S, que es el sistema operativo afectado por este fallo, esta vulnerabilidad significaría para el mismo, que los atacantes necesitarían acceso físico al PC para ejecutar el código de desbloqueo.
Y es que dado que Windows 10 S se utiliza a menudo en entornos centrados en la seguridad, como hemos comentado, y por tanto no se tiene plena confianza en el usuario, como en los centros de educación, por ejemplo, esto podría significar que los usuarios más avanzados serán capaces de «piratear» el sistema operativo y ejecutar ese código arbitrario, lo que podría ser el primer paso para desbloquear completamente el software de Microsoft.
Medidas que va a tomar Microsoft para Windows 10 S
Por todo ello la propia firma de Redmond fue notificada de este la fallo el pasado 19 de enero, por lo que tenía planeado lanzar el arreglo como parte de la actualización Redstone 4 o Spring Creators Update.
Sin embargo, esto ya se ha ido mucho más allá de la ventana de 90 días que Project Zero de Google permite, por tanto y a pesar de la solicitud de Microsoft de una extensión en el plazo, Google ha publicado la información detallada sobre los errores encontrados, con todo lo que esto conlleva.
Al mismo tiempo hay que tener en consideración que Windows 10 S por el momento no está muy extendido entre los usuarios, por lo que los problemas para Microsoft en este sentido probablemente no serán muy graves. Sin embargo, llama la atención que los de Redmond no se hayan anticipado a este problema, más conociendo el fallo desde hace ya varios meses.
Por tanto, esto no hace más que demostrar, una vez más, que Microsoft necesita trabajar más duro en las correcciones de su software para así seguir mejorando todo lo relacionado con la seguridad y fiabilidad de sus servicios y plataformas.
