La seguridad cuando tratamos con los diferentes sistemas y aplicaciones, es un tema que preocupa en gran medida a los usuarios de todo el mundo, ya que aquí entran en juego apartados tan importantes como toda nuestra información privada, ya que podría caer en manos no deseadas, con los problemas que esto podría acarrear.
Pues bien, dos de las grandes empresas tecnológicas actuales como son Microsoft y Google, ponen un especial cuidado en todo aquello relacionado con estas tareas, aunque en ocasiones, más de las que desearíamos, se encuentra importantes vulnerabilidades en sus servicios y aplicaciones, como es el caso que nos ocupa. De hecho expertos en seguridad de Google han logrado descubrir recientemente otra vulnerabilidad sin parches existentes por el momento en el sistema operativo Windows de Microsoft, algo que parece realmente peligroso.
Hablamos de los investigadores de Project Zero, Tavis Ormandy y Natalie Silvanovich, que han anunciado este fin de semana que se han encontraron con lo que se podría considerar como “la peor vulnerabilidad” descubierta en mucho tiempo, obviamente sin proporcionar demasiados detalles al respecto para evitar riesgos innecesarios. En concreto se refieren a uno de los más peligrosos códigos remotos de Windows de los últimos años.
Sin profundizar demasiado en el tema, hacen referencia a un ataque en forma de gusano que funciona con cualquier instalación del sistema y que no necesita estar en la misma LAN para entrar en funcionamiento. Por el momento la firma de Redmond aún no ha hecho declaraciones al respecto, pero la compañía ha recibido un margen de 90 días para desarrollar un parche y corregir dicha vulnerabilidad. En el caso de que no se publique ningún parche en los próximos 3 meses a partir de ahora, los dos investigadores publicarán los detalles de la misma en la Red, todo ello en base a la política interna del programa Google Project Zero, tal y como ya ha sucedido en otras ocasiones en el pasado.
Otros errores detectados por Google en el software de Microsoft
Decir que esta no es la primera vulnerabilidad que descubren los investigadores de seguridad de Google en los productos de Microsoft, ya que recientemente, como muchos ya sabréis, la compañía ha sido objeto de una divulgación pública como la que acabamos de mencionar después de no haber podido proporcionar un parche 90 días después de ser notificado el fallo de seguridad. El caso más reciente ocurrió en febrero, cuando los investigadores de Google revelaron los detalles de un error de este tipo que afectaba a los navegadores de la firma de Redmond.
Si hacemos referencia al descubrimiento de este mismo fin de semana, decir que el próximo Patch Tuesday se llevará a cabo mañana, por lo que hay una remota oportunidad de que la corrección ya esté disponible, pero tendremos que esperar a lo que suceda. De no ser así, los usuarios de Microsoft obtendrían una solución para esta vulnerabilidad en el próximo mes de junio, por lo que quedarían desprotegidos durante más de un mes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
