Project Zero de Google advierte otra vez a Microsoft por una vulnerabilidad

La semana pasada os informábamos acerca de un aviso que el conocido programa de investigación encargado de desarrollar mecanismos de seguridad para proteger a los usuarios, Project Zero, había avisado a Microsoft acerca de una vulnerabilidad de día cero detectada en las librerías GDI de sus aplicaciones.

Pues bien, tan solo siete d√≠as despu√©s, otro problema similar relacionado con la seguridad y privacidad de los usuarios del software de Redmond, se repite, aunque en este caso referente a otro apartado de la misma firma. En concreto nos referimos a que Google acaba de hacer p√ļblica otra vulnerabilidad que a√ļn sigue sin parches para su correcci√≥n y que afecta y pone en riesgo a todos aquellos que hagan uso de los navegadores implementados en Windows, hablamos de Edge e Internet Explorer.

De este modo el Project Zero del buscador ha publicado los detalles de este agujero de seguridad que a√ļn no ha sido solucionado por parte de los de Redmond, todo ello de acuerdo con la pol√≠tica de su programa que revela estas vulnerabilidades 90 d√≠as despu√©s de que el proveedor fuese notificado. Aqu√≠ la vulnerabilidad se refiere a un m√≥dulo compartido por Microsoft Edge e Internet Explorer que puede llegar a bloquear ambos navegadores abriendo de este modo la puerta a posibles atacantes para obtener privilegios de administrador en los sistemas operativos afectados.

Seguridad en Microsoft Edge

Google detecta otro fallo de seguridad de Microsoft

El an√°lisis se llev√≥ a cabo en la versi√≥n de 64 bits de Internet Explorer en Windows Server 2012 R2, pero tanto Internet Explorer de 32 bits como Microsoft Edge est√°n afectados por este fallo, por lo que la misma vulnerabilidad est√° vigente en Windows 7, Windows 8.1 y Windows 10. Hay que tener en cuenta que Microsoft fue informada de todo ello el pasado 25 de noviembre de 2016, por lo que seg√ļn la pol√≠tica de Google Project Zero, hoy 25 de febrero, se ha hecho p√ļblico que Microsoft a√ļn no ha entregado un parche solucionando el problema.

Tal y como sucedi√≥ en el caso similar expuesto la semana pasada, lo curioso del tema es que la propia Microsoft ha retrasado este mes el ciclo conocido como ‚ÄúPatch Tuesday‚ÄĚ, por lo que ahora planea publicar actualizaciones de seguridad el pr√≥ximo 14 de marzo, fecha en la que se espera que finalmente ambos fallos de seguridad sean resueltos, aunque claro, Google todav√≠a no puede asegurarlo.

Esto nos lleva a dos importantes vulnerabilidades de seguridad diferentes a√ļn no solucionadas por Microsoft y cuyos detalles fueron publicados por Google en muy poco tiempo, lo que no es muy comprensible es que los de Redmond no los hayan arreglado antes del lanzamiento del parche del 14 de marzo.

Fuente:https://www.softzone.es/