Google revela una vulnerabilidad de Windows que Microsoft aún no ha corregido


Seguridad Windows Project Zero
Parece que en los últimos tiempos se está convirtiendo en algo desafortunadamente cada vez más habitual, nos referimos a que los miembros del Google Project Zero detecten algún fallo de seguridad que afecte al sistema operativo Windows de Microsoft.

 
Decimos esto debido a que, tal y como ha sucedido en casos anteriores a lo largo de los últimos meses, los ingenieros del mencionado Google Project Zero han descubierto otra fallo de seguridad en Windows.
 
Sin embargo, a diferencia de lo que suele ser habitual en estos casos, los detalles relativos a la nueva vulnerabilidad detectada sí que se han hecho público a través de Internet.
 
Y es que, siguiendo con las Políticas internas del proyecto de la gran G, en esta ocasión la firma afectada, es decir, Microsoft, no ha resuelto el fallo de seguridad dentro del plazo de tiempo acordado, que en concreto son 90 días desde que son informados del mismo.
 
Por lo tanto y debido a que ese tiempo ya ha pasado sin que los de Redmond pusiesen un remedio, la vulnerabilidad se ha hecho pública. Para ser más concretos, en este caso hablamos de que los ingenieros de Google encontraron la vulnerabilidad en el núcleo de Windows de la que de inmediato informaron a la propia Microsoft en el pasado mes de marzo de este año.
 
De hecho, incluso el equipo que se dio cuenta de la misma accedió a proporcionar a los de Redmond una extensión al plazo estándar de 90 días, todo ello para darle a la empresa más tiempo en el que crear un parche que la cubriese.
Seguridad Windows Project Zero
De esta manera la correspondiente actualización se envió a todos los usuarios como parte de la revisión de seguridad del “Patch Tuesday” de este mes de junio, pero por lo visto parece ser que la vulnerabilidad sigue ahí incluso después de que los sistemas fuesen parcheados, ya que este parche es incorrecto.

Varias versiones de Windows siguen siendo vulnerables

Google afirma que esta es una vulnerabilidad que permite que cualquiera pueda acceder a la memoria del núcleo del sistema y, de manera eventual, obtener información acerca de los sistemas de mitigación de exploits integrados en el propio Windows 10, con lo peligros que esto conlleva.
 
De hecho este fallo de seguridad fue etiquetado por parte de Project Zero con un riesgo medio. Por lo que se ha podido saber, la vulnerabilidad existe en todas las versiones de Windows que siguen recibiendo soporte, comenzando por Windows 7 y terminando en Windows 10, aunque eso sí, parece que solo las versiones de 32 bits están afectadas.
 
Lo peor de todo esto es que Microsoft no parece estar demasiado preocupada en lanzar una solución en breve, por lo que se espera que la compañía envíe un nuevo parche que finalmente resolvería la vulnerabilidad en el próximo “Patch Tuesday” que tendrá lugar el 11 de julio, o incluso se podría ir hasta agosto.

Fuente > Softpedia
 
https://www.softzone.es/2017/06/google-revela-una-vulnerabilidad-windows-microsoft-aun-no-ha-corregido/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »