Investigadores de seguridad de Google advierten de nuevo a Microsoft

Escrito por David Onieva
Actualidad

De nuevo el gigante de los buscadores, a través de los investigadores de seguridad de su Project Zero, advierten a Microsoft acerca de una vulnerabilidad de día cero que afecta a las aplicaciones que usan las librerías GDI en su popular sistema Windows.

Y es que al parecer los de Redmond no solo tienen que preocuparse de luchar contra los hackers y diversos atacantes que intentan acceder fraudulentamente a su software, sino también se las tiene que ver, en cierto sentido, con el buscador Google, todo ello para intentar mantener por todos los medios, su sistema Windows lo más seguro posible. Como algunos ya sabréis, Google tiene en funcionamiento desde el pasado año 2014, un programa de investigación al que denominaron como Project Zero y que se encarga de desarrollar mecanismos de seguridad para proteger a los usuarios y a las correspondientes aplicaciones de exploits de Internet.

Con todo ello se pretende minimizar los ataques día cero que provengan de terceros, dirigidos tanto a herramientas como a los propios usuarios que hagan uso de estas. Pues bien, por segunda vez en los últimos meses, este equipo ha lanzado una advertencia a Microsoft para que ponga una solución lo antes posible a una vulnerabilidad de día cero que se ha detectado en su sistema operativo. En concreto este error se encuentra ubicado en la biblioteca GDI de Microsoft, y por el momento no se lanzado parche alguno que lo subsane, de ahí las peticiones realizadas por los de Mountain View.

Google advierte a Microsoft de una vulnerabilidad en la GDI

Esta es una vulnerabilidad que afecta a los sistemas existentes desde el Service Pack 2 de Windows Vista en adelante, donde evidentemente también se encuentra el actual Windows 10. Cabe mencionar que este es un fallo de seguridad que permite a los ciberdelincuentes robar información de la memoria del sistema y que afecta a cualquier aplicación instalada que haga uso de la biblioteca GDI de Microsoft. Este problema es la segunda vez que se produce, tal y como informa el propio Project Zero de Google, en la primera ocasión Microsoft fue informado de la mencionada vulnerabilidad el 9 de junio de 2016 y la propia firma de Redmond lanzó una solución el día 15 siguiente.

Seguridad en Microsoft Windows

Desafortunadamente esta fue una solución que no logró solventar el problema completamente, por lo que el buscador otra vez informó sobre el nuevo fallo el pasado 16 de noviembre de 2016, fecha desde la cual Microsoft no ha emitido parche alguno para solucionarlo tras los 3 meses asignados para ello, de ahí la advertencia de Google al respecto.

Parece que en esta ocasión Microsoft está siendo algo más lento en responder, algo que el año pasado hizo en menos de 10 días. Se espera que el error se subsane en el parche de seguridad del próximo mes, ya que, como os hicimos saber hace unos días, este mes no habrá nuevo parche de seguridad, como viene siendo habitual.

Fuente > MSPowerUser

Compártelo. ¡Gracias!
Continúa leyendo