Google anuncia una nueva vulnerabilidad de Windows 10

Tras lo que parece haber sido 10 días de silencio por parte de Microsoft, Google ha decidido no esperar más y anunciar públicamente que el 21 de Octubre notificó a los de Redmond que había un grave fallo de seguridad en Windows 10, su sistema operativo.


Pero no contenta con esto, Google también puntualiza que desde que notificaron la incidencia, esta ha sido utilizada de forma completamente libre, de forma que cualquiera que atacase a través de esta vulnerabilidad de Windows 10, por lo que a día de hoy no existe ninguna solución al problema.
Google afirma que La vulnerabilidad de Windows 10 reside en un privilegio de seguridad en el kernel de Windows que le permite ser usado como un sandbox de escape para seguridad. Esto no afecta al sandbox de Google Chrome, ya que este es capaz de bloquear el archivo que dispara el fallo de seguridad de Windows.

Según parece, Google en el mismo comunicado también anunció un fallo de seguridad con Adobe, aunque en este caso la compañía lo arregló el día 26. Todo se debió a la actualización de la última versión de Flash.
Pero claro, un fallo de seguridad con Flash es mucho menos complejo que uno perteneciente al propio sistema operativo Windows, y es normal que este fallo lleve más tiempo hasta que se produzca un parche que lo solvente.

En cualquier caso, Microsoft lamenta las formas en las que Google ha anunciado este fallo de seguridad de Windows, y de hecho sus palabras han sido: “Creemos en la divulgación coordinada de las vulnerabilidades, pero las declaraciones de Google ponen a los usuarios en peligro”. Veremos si está herida abierta por Google trae algún tipo de consecuencia.

Vía venturebeat

Comenta con Facebook

No hay comentarios

                   

¿Quieres mantenerte informado sobre este artículo? Descarga nuestro Software en tu PC▼