Google desvela una vulnerabilidad de Windows
Google ha alertado de una importante vulnerabilidad crítica de Windows 10 y Flash. Se trata de un error de software en el kernel de Windows que puede ser utilizado para eludir la seguridad del sistema a través de otro bug (error de software) de Flash.
El kernel es un software que constituye una parte fundamental del sistema operativo. Es el principal responsable de facilitar a los distintos programas el acceso seguro al hadware de la computadora.
Esta vulnerabilidad causa una escalada de privilegios en el kernel del sistema operativo de Microsoft y escapa al sandbox de seguridad. Lo hace a través de una llamada al sistema win32k.sys.
En seguridad informática, el aislamiento de procesos (del inglés sandbox) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.
Según ha explicado la compañía de Mountain View, ésta se puso en contacto con la de Redmond el pasado viernes día 21 de octubre. También lo hizo con Adobe por un problema Día 0 presente en Flash. Pero mientras Adobe sí que corrigió el fallo con una actualización que data del 26 de octubre, Microsoft no lo habría hecho todavía.
Esto es lo que se puede leer en el blog de seguridad de Google:
La vulnerabilidad de Windows es una escalación del privilegio local en el kernel de Windows, que puede ser usado como para escapar de la seguridad definida por el sistema. Puede dispararse a través de una llamada del win32k.sys, particularmente la NtSetWindowsLongPtr().
Google no esperó a que Microsoft solucionase el fallo
Google no esperó a que Microsoft solucionase el fallo antes de reportarlo públicamente, lo cual parece que no sentó nada bien a los de Windows. Esta es su contestación:
Creemos en una divulgación coordinada de vulnerabilidades, y la revelación de hoy de Google pone a los usuarios en una potencial situación de riesgo. Windows es la única plataforma con un compromiso con el cliente para investigar los problemas de seguridad detectados de forma proactiva y actualizar los dispositivos afectados tan pronto como sea posible. Recomendamos a los usuarios que utilicen Windows 10 y el navegador de Microsoft Edge para una mejor protección.
Google también anunció que su navegador Google Chrome ya estaba preparado para bloquear este fallo. Afirma que lo hizo público porque dicen que la vulnerabilidad está siendo explotada activamente.
“Esta vulnerabilidad es particularmente grave porque sabemos que está siendo explotada activamente”
¿Se ha apresurado Google al advertir demasiado temprano el fallo?. ¿Este tipo de acciones hacen que los de Redmond no se duerman en los laureles?
Ver fuentes principales de la noticia aquí y aquí.
Si te ha gustado este artículo compártelo en tus redes sociales. Con ellos nos ayudas a seguir publicando en esta Web. Y no te pierdas nuestros Podcast diarios y en directo sobre el mundo de la tecnología. Además, no te olvides de visitar y suscribirte en nuestro canal de YouTube Applelianos.Escucha “Applelianos” en Spreaker.