Ayer martes Microsoft lanzó varias actualizaciones para Windows 8.1, una ellas soluciona la vulnerabilidad que Google hizo pública, es la KB3004365. El fallo de seguridad hacia posible que cualquier usuario tuviera permisos de administrador, de esta forma se tenía un control total del sistema, incluso de forma remota. La forma de actuar de Google no gustó nada a Microsoft, lo dejaron bien claro en su blog.
En la actualización KB3004365 que ocupa 2,8 MB pone una breve descripción del problema:
Se ha detectado un problema de seguridad en un producto de software de Microsoft que podría afectar a su equipo. Puede contribuir a mejorar la protección del sistema con esta actualización de Microsoft.
Esperemos que la próxima vez que Google detecte algún fallo de seguridad de Windows lo trate directamente con Microsoft y en privado. Cuando decidió hace unos días publicar la vulnerabilidad de Windows 8.1 los mayores perjudicados fueron los usuarios, cualquier persona con los conocimientos necesarios podía aprovecharse de dicho fallo de seguridad.
En un principio Google dio 90 días a Microsoft para solucionar la vulnerabilidad, los de Redmond les dijeron que les dejaran de plazo hasta el 13 de enero, finalmente Google decidió publicar el fallo sin tener en cuenta la petición de Microsoft. Lo importante de cara al usuario es que el problema ya está solucionado, basta con instalar la actualización que lanzaron ayer.
De paso recordamos a los usuarios de Windows 7 que tenéis el Service Pack 1 instalado que ayer comenzó el soporte extendido. Esto significa que dejaréis de recibir nuevas características, pero seguiréis recibiendo actualizaciones de seguridad y parches hasta el 14 de enero de 2020.
Muy típico de Google, que haría cualquier cosa con tal de perjudicar a Microsoft
Pese a que cada vez evito más a Google por que me parece una de las herramientas más peligrosas que hay en internet (lo saben TODO de ti y encima 3/4 del mundo usa android para saber más)… considero que, encima que le saca un error grave a microsoft y le da 90 días, más que suficientes para solucionar un problema… se cabrea microsoft?
¿Por hacer lo que debería ser su trabajo?
¿Y encima se cabrean? o hay algo que no se…
Microsoft le pidió a Google hasta el 13 de enero porque ese día Microsoft publicó la actualización pero Google filtro lo del problema antes (cuando acabaron los 90 días) el disgusto de Microsoft es que Google hizo caso omiso a su petición de darles unos días más.
Ricardo, no se trata de que deba hacer su trabajo. Lleva esta situacion a otro ámbito y seria algo asi como un secuestro con extorsion
Google no se pone a pensar que los problemas y detalles de Windows de Microsoft afectan y repercuten a los usuarios y no a la compañía… Vaya forma de actuar por parte de ellos.
Esto no pasa en linux…
Bueno en GNU/Linux pasa, pero normalmente lanzan una actualización para corregir el fallo mucho más rápido, no se demoran tanto. Aunque soy usuario de Windows también he usado algunas distribuciones (como sistema operativo principal): Ubuntu, Manjaro, OpenSuse, Debian, Linux Mint, Maegia… vamos las llamadas “friendly” o más sencillas de cara al usuario, lo bueno que tienen es la gran comunidad que hay detrás, en cuanto detectan cualquier problema lo resuelven en apenas unas horas o pocos días.
¿Que no pasa en Linux? Parece que ya algunos se olvidaron del famoso Heartbleed, que afectó a todos los servidores Linux. Un error que estuvo presente durante años y “nadie” se dio cuenta… Pero bueno, aquí queda reflejado un claro ejemplo de la forma rastrera de actuar por parte de Google.
En todos lados cuecen habas, no sólo en Microsoft. Si empezamos a hablar de los agujeros de seguridad de Android (Google) y sus cientos de parches por versión, posiblemente no acabaríamos nunca…