Google descubre otra vulnerabilidad Zero Day en productos Microsoft

0

Por tercera vez en un mes, Google ha publicado una vulnerabilidad en el código de un programa de Microsoft, y no han esperado esta vez a que el gigante desarrolle un parche antes de informar al público general.

Zero Day para Windows

El fallo de seguridad existe en diferentes versiones de Windows y se espera que sea solventada mediante una actualización en el próximo diclo de parches de Microsoft (parche de los Martes), que llegará -como siempre- el primer Martes de cada mes (10 de Febrero).

Sin embargo esono es suficiente para los buscadores de “agujeros” de Google, quienes no solo hicieron público el fallo recientemente, sino que además no se cortaron a la hora de presentar una prueba de concepto que demuestra como explotar la vulnerabilidad.

El problema es que los detalles publicados por Google, unidos a la citada prueba de concepto presentada por sus ingenieros, es de hecho una guía que los criminales de la red podrían usar para atacar a usuarios de Windows, permitiéndoles acceder a datos del usuario sin cifrar. Un movimiento que a nosotros no nos parece demasiado elegante, dicho sea de paso.

google-prueba de concepto 1

Generará tensiones entre ambas empresas

La publicación de la vulnerabilidad de Windows por parte de Google -con código exploit funcional- es controvertida. Los ingenieros de seguriad de Google informaron privadamente a Microsoft de la vulnerabilidad el pasado mes de Octubre (2014), comenzando entonces una cuenta atrás de 90 días antes de su desclasificación.

Microsoft comentó a Google que tenían previsto lanzar le parche a sus clientes en los boletines de Enero, pero finalmente desplazaron el parche a Febrero por motivos  de compatibilidad.

Pero a Google le importó bien poco que Microsoft no quisiera adaptar correctamente su parche, haciendo público el informe de la citada vulnerabilidad de cualquier forma (sin solución a la vista).

google-prueba de concepto 2

Mala aptitud por parte de los ingenieros de Google

Asi que, por tercera vez en un mes (los ejemplos anteriores iban relacionados con Elevación de Privilegios en Windows) los usuarios de Microsoft son expuestos a un agujero de seguridad hecho público por su rival: Google.

Por supuesto, en un mundo ideal, lo primero deseable es que Windows no hubiera padecido un agujero de seguridad como el que comentamos. Pero llegado el caso, encontramos difícil de justificar esta actitud por parte de Google. Se parece más a una rabieta de niños pequeños o ganas de machacar a su rival de cualquier forma, y lo encontramos censurable. 

Después de todo, aquí ya hemos comentado en repetidas ocasiones las múltiples vulnerabilidades del sistema Android, siendo muchas de ellas resueltas de forma tardía.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR