Microsoft ha publicado recientemente un parche para poner fin a la vulnerabilidad zero-day de Flash y el núcleo de Windows que Google notificó anteriormente. Por su parte los de Redmond anunciaron que una solución a este problema estaba siendo probada internamente, y que llegaría a todos los usuarios en breve.
No desperdiciaron la oportunidad de atacar a Google por haber hecho pública una vulnerabilidad antes de que estuviese listo su respectivo parche, aunque realmente siguieron su política de divulgación de vulnerabilidades activas. Esto ocurrió después de varias semanas de discusión entre ambas compañías.
Microsoft considera que la decisión de Google puso en peligro a los usuarios, ya que en su opinión la participación responsable en la industria de la tecnología requiere poner a los clientes en primer lugar, y coordinar la publicación de vulnerabilidades existentes, aunque los de Mountain View por su parte afirman que dieron tiempo más que suficiente.
Adobe solucionó el problema por su parte 5 días después de Google lo hiciese público, aunque a Microsoft esta tarea le llevó unos 18 días. La vulnerabilidad residía en un escalamiento de los privilegios locales del sistema, que al parecer ya estaba siendo explotada por un grupo de hackers rusos conocido como Strontium, quienes podían hacerse con el control del sistemaa través de una aplicación malintencionada.
Los ataques habrían involucrado a usuarios de Windows, aunque Microsoft no ha detallado qué grupos habrían sido afectados. Sin embargo, sí han informado que todos los usuarios deWindows 10 que navegaban con Microsoft Edge no han sufrido ningún problema, ya que en este navegador estaban protegidos frente a este tipo de ataques.
Aun así, aunque no lo han anunciado en el propio comunicado, los usuarios de Google Chrome tampoco deberían haber tenido problemas en ninguna de las versiones de Windows, ya que su capacidad para aislarse habría impedido la ejecución de un componente clave de utilizado para aprovecharse de la vulnerabilidad, que ahora ya está corregida.
En concreto, este problema habría afectado a los usuarios de Windows Vista, Windows 7, Windows 8 y 8.1, y Windows 10. En este último caso a excepción de quienes ya tuviesen la actualización Anniversary Update y el navegador correspondiente actualizado, por lo que si no eres de los que retrasan las actualizaciones y cambios de sistema operativo, no has estado expuesto.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
