1 nov. 2016

Google publica vulnerabilidad en Windows "para protegerte"

Google ha hecho pública una vulnerabilidad en Windows 10, apenas 10 días de haberla reportado a Microsoft. Google además dice que estas vulnerabilidades críticas ya están siendo explotadas.

"La vulnerabilidad de Windows es una escalación del privilegio local en el kérnel de Windows, que puede ser usado como para escapar de la seguridad definida por el sistema. Puede dispararse a través de una llamada del win32k.sys, particularmente la NtSetWindowLongPtr()".

Cabe señalar que Google también reportó el 21 de octubre pasado, una vulnerabilidad en Flash (CVE-2016-7855), que la compañía parcheó 5 días después. La vulnerabilidad de Windows aún no ha sido parcheada. En cualquier caso, el que Google haga pública estas vulnerabilidades parece ser al menos una situación polémica.

La mayoría de las empresas de software dicen que una semana no es tiempo suficiente para escribir, probar y sacar un parche a un problema encontrado en la seguridad. No obstante esto, Google prefiere hacer un aviso antes que después.

Ésta no es la primera vez que Google muestra vulnerabilidades de Windows antes de que exista un parche para las mismas. Ya lo hizo para Windows 8.1 en enero del 2015. Microsoft -es entendible- no está contento con estos avisos, pero el de ahora parece ser más serio.

Fuente: Venturebeat

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!