Google revela una vulnerabilidad de Windows que Microsoft aún no ha corregido

Escrito por David Onieva
Actualidad
1

Parece que en los últimos tiempos se está convirtiendo en algo desafortunadamente cada vez más habitual, nos referimos a que los miembros del Google Project Zero detecten algún fallo de seguridad que afecte al sistema operativo Windows de Microsoft.

Decimos esto debido a que, tal y como ha sucedido en casos anteriores a lo largo de los últimos meses, los ingenieros del mencionado Google Project Zero han descubierto otra fallo de seguridad en Windows. Sin embargo, a diferencia de lo que suele ser habitual en estos casos, los detalles relativos a la nueva vulnerabilidad detectada sí que se han hecho público a través de Internet. Y es que, siguiendo con las Políticas internas del proyecto de la gran G, en esta ocasión la firma afectada, es decir, Microsoft, no ha resuelto el fallo de seguridad dentro del plazo de tiempo acordado, que en concreto son 90 días desde que son informados del mismo.

Por lo tanto y debido a que ese tiempo ya ha pasado sin que los de Redmond pusiesen un remedio, la vulnerabilidad se ha hecho pública. Para ser más concretos, en este caso hablamos de que los ingenieros de Google encontraron la vulnerabilidad en el núcleo de Windows de la que de inmediato informaron a la propia Microsoft en el pasado mes de marzo de este año. De hecho, incluso el equipo que se dio cuenta de la misma accedió a proporcionar a los de Redmond una extensión al plazo estándar de 90 días, todo ello para darle a la empresa más tiempo en el que crear un parche que la cubriese.

Seguridad Windows Project Zero

De esta manera la correspondiente actualización se envió a todos los usuarios como parte de la revisión de seguridad del “Patch Tuesday” de este mes de junio, pero por lo visto parece ser que la vulnerabilidad sigue ahí incluso después de que los sistemas fuesen parcheados, ya que este parche es incorrecto.

Varias versiones de Windows siguen siendo vulnerables

Google afirma que esta es una vulnerabilidad que permite que cualquiera pueda acceder a la memoria del núcleo del sistema y, de manera eventual, obtener información acerca de de los sistemas de mitigación de exploits integrados en el propio Windows 10, con lo peligros que esto conlleva. De hecho este fallo de seguridad fue etiquetado por parte de Project Zero con un riesgo medio. Por lo que se ha podido saber, la vulnerabilidad existe en todas las versiones de Windows que siguen recibiendo soporte, comenzando por Windows 7 y terminando en Windows 10, aunque eso sí, parece que solo las versiones de 32 bits están afectadas.

Lo peor de todo esto es que Microsoft no parece estar demasiado preocupada en lanzar una solución en breve, por lo que se espera que la compañía envíe un nuevo parche que finalmente resolvería la vulnerabilidad en el próximo “Patch Tuesday” que tendrá lugar el 11 de julio, o incluso se podría ir hasta agosto.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo