Google expone un fallo de seguridad en Windows 11 que Microsoft no quiere o no puede solucionar
Google expone un fallo de seguridad en Windows 11 tras un parche incompleto de Microsoft. La vulnerabilidad permite escalada de privilegios local.
El equipo de seguridad Project Zero de Google ha hecho público un fallo de seguridad en versiones Insider de Windows 11 después de que Microsoft no lograra solucionarlo por completo.
Project Zero opera bajo un protocolo claro: cuando se detecta un fallo de seguridad, se reporta de forma privada al proveedor, que dispone de 90 días para corregirlo.
Si el problema no se soluciona dentro de ese plazo, la vulnerabilidad se hace pública para presionar al proveedor y permitir que los usuarios tomen medidas de seguridad de manera independiente.
El fallo detectado en Windows 11 Insider Preview es un bug de elevación de privilegios en la función Administrator Protection. Esta característica, aún no lanzada, permite otorgar privilegios de administrador mediante Windows Hello y un token de administrador aislado, mejorando la seguridad de las cuentas de alto nivel.
Durante la investigación, los ingenieros de Google comprobaron que la función presentaba una vulnerabilidad que permite a un proceso con bajos privilegios secuestrar un proceso de acceso a la interfaz de usuario, lo que podría derivar en la obtención de privilegios de administrador.
El fallo fue reportado a Microsoft el 8 de agosto de 2025, con fecha límite inicial para el parche el 6 de noviembre. Tras solicitar una extensión, Microsoft publicó un parche el 12 de noviembre. Sin embargo, Project Zero reabrió recientemente el caso, señalando que el parche es incompleto y no mitiga el fallo totalmente. Por esta razón, el fallo se ha hecho público después del silencio de Microsoft.
Aunque la vulnerabilidad ahora es de conocimiento público, no representa un riesgo masivo para los usuarios. Se trata de un ataque de escalada de privilegios local, lo que significa que un atacante necesitaría acceso físico al ordenador para ejecutar código arbitrario. Además, la función Administrator Protection solo está disponible en versiones Insider seleccionadas y debe habilitarse manualmente.
Se espera que Microsoft investigue a fondo las observaciones de Project Zero y publique un parche definitivo que solucione completamente este fallo de seguridad antes de la disponibilidad general de la función.