Microsoft corrige una vulnerabilidad de Flash y Windows

Microsoft ha publicado recientemente un parche para poner fin a la vulnerabilidad zero-day de Flash y el núcleo de Windows que Google notificó anteriormente. Por su parte los de Redmond anunciaron que una solución a este problema estaba siendo probada internamente, y que llegaría a todos los usuarios en breve.

No desperdiciaron la oportunidad de atacar a Google por haber hecho pública una vulnerabilidad antes de que estuviese listo su respectivo parche, aunque realmente siguieron su política de divulgación de vulnerabilidades activas. Esto ocurrió después de varias semanas de discusión entre ambas compañías.

 

Microsoft considera que la decisión de Google puso en peligro a los usuarios, ya que en su opinión la participación responsable en la industria de la tecnología requiere poner a los clientes en primer lugar, y coordinar la publicación de vulnerabilidades existentes, aunque los de Mountain View por su parte afirman que dieron tiempo más que suficiente.

Adobe solucionó el problema por su parte 5 días después de Google lo hiciese público, aunque a Microsoft esta tarea le llevó unos 18 días. La vulnerabilidad residía en un escalamiento de los privilegios locales del sistema, que al parecer ya estaba siendo explotada por un grupo de hackers rusos conocido como Strontium, quienes podían hacerse con el control del sistemaa través de una aplicación malintencionada.

Los ataques habrían involucrado a usuarios de Windows, aunque Microsoft no ha detallado qué grupos habrían sido afectados. Sin embargo, sí han informado que todos los usuarios deWindows 10 que navegaban con Microsoft Edge no han sufrido ningún problema, ya que en este navegador estaban protegidos frente a este tipo de ataques.

 

Aun así, aunque no lo han anunciado en el propio comunicado, los usuarios de Google Chrome tampoco deberían haber tenido problemas en ninguna de las versiones de Windows, ya que su capacidad para aislarse habría impedido la ejecución de un componente clave de utilizado para aprovecharse de la vulnerabilidad, que ahora ya está corregida.

En concreto, este problema habría afectado a los usuarios de Windows Vista, Windows 7, Windows 8 y 8.1, y Windows 10. En este último caso a excepción de quienes ya tuviesen la actualización Anniversary Update y el navegador correspondiente actualizado, por lo que si no eres de los que retrasan las actualizaciones y cambios de sistema operativo, no has estado expuesto.

[Fuente: Engadget]

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos.

Puedes encontrarme en:

https://www.instagram.com/eljuanmi05/

https://twitter.com/eljuanmi05

Juan Miguel Rivera

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos. Puedes encontrarme en: https://www.instagram.com/eljuanmi05/ https://twitter.com/eljuanmi05

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Creative Commons License
Microsoft corrige una vulnerabilidad de Flash y Windows is licensed under a Creative Commons Attribution-Share Alike 4.0 License.