Google ha revelado hace escasas horas y a través de su blog oficial sobre seguridad una vulnerabilidad crítica en el sistema operativo de Windows 10. Un fallo específico que permite a un atacante aprovechar una vulnerabilidad en el sistema win32k.
Los de Mountain View explican en la entrada que el bug es lo suficientemente grave como para ser categorizado como crítico, ya que según Google está siendo explotado activamente por terceros. Como resultado de ello, han dado el paso de hacerlo público pasados 10 días desde que se lo notificaron a Microsoft.
Desde el blog, Google también explica que ellos ya han implementado una solución para proteger a los usuarios que hagan uso de Chrome, sin embargo Windows sigue siendo vulnerable en estos momentos. La revelación de Google proporciona solamente una descripción general del bug, lo que ofrece a los usuarios suficiente información para reconocer el posible ataque.
La explotación del fallo también depende de un exploit separado en Adobe Flash, para el cual la compañía también ha lanzado un parche. Sin embargo y como apuntan desde The Verge, es probable que sabiendo ahora de la existencia del problema muchos otros intentarán buscar formas viables de explotarlo contra los equipos que aún no han actualizado Flash.
Mientras tanto, la respuesta de Microsoft a la publicación de Google no se ha hecho esperar. Los de Redmond han criticado duramente la divulgación de la vulnerabilidad, a través de un portavoz de la compañía que ha explicado lo siguiente:
La publicación de Google sobre el bug forma parte de las políticas de la compañía que se pusieron en marcha en el 2013. Ese año se aprobó que las vulnerabilidades críticas se divulguen tan solo siete días después de que se hayan reportado al proveedor. Una política muy criticada por las áreas de seguridad, ya que argumentan que una semana no es suficiente en muchos casos para responder adecuadamente a una vulnerabilidad compleja. Finalmente, Google termina su entrada con un recordatorio para los usuarios:
Los de Mountain View explican en la entrada que el bug es lo suficientemente grave como para ser categorizado como crítico, ya que según Google está siendo explotado activamente por terceros. Como resultado de ello, han dado el paso de hacerlo público pasados 10 días desde que se lo notificaron a Microsoft.
Desde el blog, Google también explica que ellos ya han implementado una solución para proteger a los usuarios que hagan uso de Chrome, sin embargo Windows sigue siendo vulnerable en estos momentos. La revelación de Google proporciona solamente una descripción general del bug, lo que ofrece a los usuarios suficiente información para reconocer el posible ataque.
La explotación del fallo también depende de un exploit separado en Adobe Flash, para el cual la compañía también ha lanzado un parche. Sin embargo y como apuntan desde The Verge, es probable que sabiendo ahora de la existencia del problema muchos otros intentarán buscar formas viables de explotarlo contra los equipos que aún no han actualizado Flash.
Mientras tanto, la respuesta de Microsoft a la publicación de Google no se ha hecho esperar. Los de Redmond han criticado duramente la divulgación de la vulnerabilidad, a través de un portavoz de la compañía que ha explicado lo siguiente:
La revelación en el día de hoy por parte de Google pone a los clientes en un riesgo potencial. Siempre recomendamos a los usuarios que utilicen Windows 10 y el navegador Microsoft Edge para la mejor protección.
La publicación de Google sobre el bug forma parte de las políticas de la compañía que se pusieron en marcha en el 2013. Ese año se aprobó que las vulnerabilidades críticas se divulguen tan solo siete días después de que se hayan reportado al proveedor. Una política muy criticada por las áreas de seguridad, ya que argumentan que una semana no es suficiente en muchos casos para responder adecuadamente a una vulnerabilidad compleja. Finalmente, Google termina su entrada con un recordatorio para los usuarios:
Animamos a los usuarios a verificar en sus equipos que las actualizaciones automáticas ya hayan actualizado Flash, y si no, a que lo hagan manualmente, junto a los parches para Windows de Microsoft cuando estén disponibles.
Si el objetivo de google no es trollear a la competencia, ¿¿por qué no hace públicos todos los errores graves que encuentra en su software sólo 7 días después de descubrirlos??
10 dias parecen poco la verdad . No se si es bueno publicar las vulnerabilidades , probablemente no aunque no estoy puesto en los pros y contras.
salu2
Asi quiebre su maldita empresa. En fin, con maniobras como estas ya se les va viendo la careta.
Hay bugs de Windows conocidos no parcheados y tienen más de 15 años
Me parece un acierto para que obliguen a Microsoft a solucionar el problema
Seguro que preferís que no sea público y se esté usando contra los usuarios no?
Lo que hay que leer
Lo de que Google se queje... me huele a mojón. Vamos, que no quieren arreglar un problema que salta desde su navegador y se ponen a hacer el [poraki] por su blog.
Saludos.