Google Project Zero, la rama del buscador que busca y detecta fallas en programas, ha revelado un nuevo fallo de gravedad media que permite saltarse las limitaciones de Windows 10 S, la versión más segura y aislada de Windows. Gracias a este exploit, se puede ejecutar software que no provenga de la tienda de Windows, una de sus mayores características para proteger al usuario. Literalmente, Google ha lanzado un jailbreak para Windows 10 S.

La vulnerabilidad habría sido enviada a Microsoft hace 90 días (concretamente el 19 de enero), por lo que Google Project Zero, como ya es habitual (es la tercera vulnerabilidad de Windows que publica este año) ha hecho público el fallo, a pesar de las solicitudes de Microsoft de no hacerlo aún (solicitaban 14 días más), pues el fallo no está solucionado (es común que, si Google considera que el fallo es difícil de solucionar, de un tiempo de gracia adicional).

Google consigue hacer jailbreak en Windows 10 S

La vulnerabilidad permite ejecutar código arbitrario, lo que supone la instalación de cualquier programa Win32 en Windows 10 S

La vulnerabilidad solamente se puede aprovechar si Device Guard, el sistema de seguridad que Windows 10 S trae activado por defecto, está activado (es decir, que se aplica a los Windows 10 S), pues de lo contrario no tendría sentido. No puede activarse de forma remota, por lo que el atacante (que podría ser el usuario en su propio beneficio) tendría que tener acceso al teclado del ordenador.

windows-10-portatil-surface

Como no es posible atacar el ordenador de forma remota, es muy poco probable que este tipo de ataques se conviertan en efectivos, por lo que este sería el motivo de hacer público el error antes de ser arreglado. De ahí es porque Google lo ha calificado como de “gravedad media“, porque es difícil de explotar.

No obstante, Google al fin y al cabo ha cumplido con el plazo estipulado, y ha sido Microsoft el que ha ido retrasando la actualización, probablemente debido a los retrasos con la siguiente gran actualización de Windows 10, la Spring Creators Update, que viene con retraso.

La publicación se hizo a través del blog del proyecto hoy mismo, donde explican detalladamente los pasos a seguir para poder ejecutar código arbitrario, lo que implica la instalación de programas de fuera de la Tienda de Windows, que es precisamente lo que Microsoft quiera que no se pueda hacer en W10S.