Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

Autor: | Posteado en Noticias Sin comentarios

Windows 10(diez) Bug

Una vez más Google® vuelve a estar en el ojo del huracán por la forma tan violeta en la que desvela las vulnerabilidades de otras empresas a los pocos días de reportárselas y sin darles apenas tiempo para solucionarlas. La ultima víctima ha sido Microsoft, ya que esta madrugada ha expuesto una vulnerabilidad crítica de Windows® 10(diez) y Flash.

Se trata de un gusano en el kernel de Windows® que puede ser utilizado para evitar la seguridad del sistema a través de otro gusano de Flash. Google® le informó la vulnerabilidad a Microsoft el pasado día(24hrs) 21, y sin embargo Adobe la solucionó a través de una actualización de Flash el día(24hrs) 26, Microsoft aún no la había implementado en Windows® 10. Además, la compañía del buscador se ha puesto una medalla diciendo que Chrome restringe esta vulnerabilidad.


Google indigna a Microsoft

En el blogger de seguridad de Google® podemos estudiar la siguiente descripción de la vulnerabilidad:

La vulnerabilidad de Windows® es una escalación del privilegio local en el kernel de Windows, que puede ser usado como para escapar de la seguridad definida por el sistema. Puede dispararse a través de una llamada del win32k.sys , particularmente la NtSetWindowsLongPtr().

¿Y por qué no ha querido aguardar Google® a que Microsoft reaccionase antes de presentar la vulnerabilidad? Pues porque según la compañía del buscador habían detectado que estaba siendo explotada activamente.

Desde Microsoft al inicio no quisieron declarar nada, no obstante poco después contestaron a un correo de VentureBeat notablemente indignados:

Creemos en una divulgación coordinada de vulnerabilidades, y la revelación de hoy de Google® pone a los clientes en una eventual situación de riesgo. Windows® es la única plataforma con un compromiso con el usuario para indagar los problemas de seguridad detectados de forma proactiva y update los aparatos afectados tan pronto como sea posible. Recomendamos a los clientes que utilicen Windows® 10(diez) y el browser(navegador) de Microsoft Edge para una mejor protección.

Como hemos dicho, para que nos afecte esta vulnerabilidad de Windows® 10(diez) hace falta explotar a la vez la de Flash, la cual ha sido ya solucionada. Por lo tanto, para no correr peligro es recomendable asegurarse de tener la ultima versión-RC de Flash instalada en el computador y estar atentos a la próxima que lanzará Microsoft para Windows® 10, que previsiblemente sera dentro de poco.

Vía | Google online Security
En Genbeta | Los 90 días de plazo del Project Zero de Google® traen de cabeza a medio Mountain View

También te recomendamos

La Anniversary Update de Windows® 10(diez) disminuye el margen para volver al Windows® previo

Bigote, barba, perilla, afeitado… Brad Pitt es todo un kamikaze del grooming

Estas son las cifras de Windows® 10(diez) en plena Anniversary Update


La noticia Google® indigna a Microsoft tras revelar una importante vulnerabilidad para Windows® 10(diez) fue publicada originalmente en Genbeta por Yúbal FM .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario