Google Project Zero es un grupo de expertos de seguridad de Google que se encargan de buscar fallos y vulnerabilidades en los sistemas operativos y programas más utilizados para comunicárselos a las compañías y hacer que estas puedan solucionarlos. Sin embargo, este grupo solo ofrece a las desarrolladoras 90 días para solucionar los fallos detectados y, de no hacerlo, estos se harán público, poniendo en evidencia a la compañía y, peor aún, en peligro a los usuarios.
El pasado mes de noviembre de 2016, este grupo de expertos de seguridad de Google descubrió una vulnerabilidad en Windows y, acto seguido, se la reportó a la compañía para que esta la solucionara. Esta vulnerabilidad se encuentra concretamente en la librería gdi32.dll de Windows y puede permitir a cualquier pirata informático recopilar información de las víctimas a través de cualquier cliente GDI, por ejemplo, con el navegador Internet Explorer.
El fallo es muy complicado de explotar y, además, requiere acceso físico al ordenador, por lo que Microsoft no lo consideró como prioritario y ha aplazado el lanzamiento del parche hasta que, al final, se ha pasado el plazo de Google Project Zero para solucionarlo y, se ha hecho público.
Además, este mes Microsoft no ha lanzado sus actualizaciones de seguridad, quedando este fallo junto a otros dos conocidos que están poniendo en peligro a los usuarios de este sistema operativo. Por suerte, los investigadores de 0patch han movido ficha y han lanzado un parche que nos va a permitir protegernos, al menos, del fallo de la librería gdi32.dll.
El parche no oficial de 0patch para protegernos de la vulnerabilidad GDI
0patch es una herramienta gratuita que nos permite protegernos, a nivel de memoria, de distintas vulnerabilidades conocidas. Gracias a ella es posible proteger nuestro sistema de los fallos conocidos mientras esperamos a que la actualización llegue oficialmente. Como los parches de seguridad se aplican directamente en la memoria, además, no tendremos problemas a la hora de instalar los parches oficiales cuando lleguen ya que los ficheros originales en ningún momento se modifican.
Como hasta el 14 de marzo, con suerte, no vamos a recibir el parche para la vulnerabilidad de la librería GDI, registrada como CVE-2017-0038, los responsables de 0patch han creado un parche que nos permite protegernos de esta vulnerabilidad mientras esperamos a que Microsoft lance su correspondiente parche oficial, pudiendo así disfrutar de un sistema operativo más seguro.
Para protegernos, lo único que debemos hacer es descargar el cliente desde su página web principal e instalarlo en nuestro ordenador. Una vez abierto, él mismo analizará nuestro sistema y aplicará todos los parches que no tengamos instalados, como los de esta vulnerabilidad.
Si queremos, podemos ver información detallada sobre la vulnerabilidad y el parche en el siguiente enlace. Sin duda, es de agradecer que un grupo de expertos de seguridad nos ayuden a mantener nuestro software seguro, aunque también es preocupante el hecho de tener que recurrir a software de terceros para protegernos de vulnerabilidades del sistema operativo.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad