Google publica un nueva vulnerabilidad presente en Windows 8.1 y Windows 7

COMPARTIR 0 TWITTEAR

Windows 8.1 Update 1

Google lleva unas semanas que no para, lejos de hacer caso a Microsoft sigue en sus trece. Antes de nada haremos un resumen de lo sucedido anteriormente. Google informó de un fallo en la seguridad de Windows 8.1 que permitía tomar el control de un equipo con permisos de administrador, incluso de forma remota. Si en 90 días Microsoft no solucionaba el fallo lo harían publico, los de Redmond dijeron que les dieran de fecha hasta el pasado 13 de enero, sin embargo Google hizo caso omiso a la petición de Microsoft y sacaron a la luz todos los detalles de dicha vulnerabilidad.

El mismo día 13 de enero Microsoft lanzó un parche para solucionar el fallo de seguridad, de paso publicaron una entrada en el blog oficial que tienen dejando claro que no estaban de acuerdo con la forma de actuar de Google. Microsoft dijo que lo suyo era tratar el tema en privado y entre ambas partes trabajar juntos en una solución.

Pues bien, Google sigue ignorando a Microsoft y acaban de publicar una nueva vulnerabilidad que está presente en Windows 8.1 y Windows 7. Otra vez les daban un plazo de 90 días para sacar el parche y solucionar el fallo reportado, en caso contrario cualquier usuario tendría acceso a todos los detalles de dicha vulnerabilidad. Microsoft tenía constancia del fallo desde hace tiempo, se espera que lancen el parche en febrero.

La nueva vulnerabilidad que acaba de publicar Google permite suplantar a otro usuario, al parecer hay un problema en la implementación del archivo CNG.sys y no comprueba el nivel de suplantación al iniciar sesión, por lo que otro usuario puede suplantarlo y descifrar o cifrar los datos para iniciar sesión. Finalmente, como el fallo de seguridad sigue estando presente y han pasado los 90 días Google lo ha hecho público.

¿Qué te parece la forma de actuar de Google?

Fuente | Google Security Research

Archivado en Google, Google Security Research, Microsoft, Project Zero, Seguridad, Vulnerabilidad, Windows 7, Windows 8.1
COMPARTIR 0 TWITTEAR

Comentarios (12)

Usa tu cuenta de Facebook para dejar tu opinión.

  • Manuel Vazquez dice:

    Mala jugada por parte de Google, quieren tapar a toda costa a Microsoft, al menos ya sabemos quien es la piedra incomoda en el zapato de quien… Por cierto, alguien que haya recibido Denim en L1020? Saludos a todos!

  • Nelo dice:

    Luego MS es la mala y Google la guay y buena gente, que pone en peligro a los usuarios con su grupo dedicado exclusivamente a buscar vulnerabilidades en la competencia.

  • Diego dice:

    <

    p>Quien carajo es Google para darle plazos a Microsoft? Es como si lo estuviera amenazando y MS se resigna a hacerles aplicaciones a su mugre de sistema

  • desa dice:

    Google tiene miedo de Microsft, por eso lo hace. Microsft lo que tiene que hacer es pasar olímpicamente de los 90 dias.

  • justin prasca dice:

    jaja pero que le pasa a Google?

  • Mauricio dice:

    Hace rato q estoy esperando Denim en mi L1020… Como se hacen de rogar esa actualización.!!!! Soy de Argentina.

    • Mauricio dice:

      Yo también soy de Argentina, tengo un 920 y de un día para otro y sin actualizar nada en Extras+Información me figura Lumia Denim en color azul cobalto, lo raro es que es lo único que cambió, por lo demás….nada. Cortana brilla por su ausencia.

  • wilson dice:

    Y Google publicando mamadas cuando su sistema operativo Android está peor, en vez de eso debería de intentar sacar toda la porquería q hay en su tienda

  • Iván Pérez dice:

    Ademas resulta que android tiene un fallo de seguridad gordo y Google ha confirmado públicamente que no tienen pensado lanzar ningún parche, lo saben y les da igual.

  • Iván Pérez dice:

    A ese error me refería, es una vergüenza y los están poniendo a caldo por los foros.

  • legenanake dice:

    <

    p>Oyeee me huele a caca

  • Alejandro dice:

    Sienten pasos en la zotea mejor que se pongan a corregir en sus fallos desde la manera de bloqueo de Android facilísimo de descifrar pasando por el atascamiento de aplicaciones de baja calidad hasta llegar al gran consumo de RAM de su sistema….. google tiembla por w10

  • victor dice:

    Google pisa fuerte, y no creo que Microsoft le de batalla… Además no creo que Google se hizo por derecha…

  • elan dice:

    Me parece bien lo de Google y que se haga eco también para todos los sistemas. Basta ya de inseguridad. Todos los sistemas son vulnerables solo hay que sentarse a pensarla.

  • fix dice:

    Y Microsoft no va a reclamar nada, cuando eres pequeño no tienes derecho a nada, puteen a Google todo lo que quieran, pero el hecho es que Google puede hacer lo que le de la gana y ms no puede, ni podrá hacer nada al respecto

  • abctv.mobi dice:

    Google le tiene rencor a Microsoft por la cantidad de dolares que tiene que soltarle por patentes que usa El TORPE ANDROID. Por eso hay tanto juego sucio.

    • Anónimo dice:

      Si claro, donde esta la aplicacion de YouTube en WP, y Snapchat, o me dime de clientes buenos, y los que tengan flash de gama baja?? El único que me sale es el 625/620? Otros fabricantes que no sean Samsung o Nokia? Si se que están Yezz y otros, pero esos otros yo no los veo en tiendas fisicas. Ni es por insultar a Windows Phone, ya que tengo una Nokia Lumia 520, y un LG G3s, pero me pone frito lo del flash, hasta el Nokia 1100 tenia linterna. Y no me vengas con el Moto E no tiene flash bla bla bla.

      • gustavo dice:

        youtube para windows phone ya no es necesario, justamente no está disponible por culpa de google y sobre el flash que estas solicitando, es algo viejo, el flash no se usa mas, se usa el html5, y es lo que sucede cuando queres ser “distinto”, en un tiempo las paginas se iran adaptando al nuevo standar y el flash es cosa vieja. y.. pregunta para que queres flas? hoy todas las paginas soportan tranquilamente reproduccion de video

      • Drai Cabello dice:

        Cómprate un buen equipo, 520 es gama baja.

  • Óscar Jiménez dice:

    Ladran, luego cabalgamos

  • Rene dice:

    Microsoft debería hacer lo mismo con android, un sistema mas que vulnerable… Recibirá el pago con la misma moneda.

  • Peluchin dice:

    Yo pienso que este tema es muy delicado en cuanto a seguridad se refiere. Google hace mal en publicar los fallos existentes en Windows, ese tipo de cosas Deben tratarse a puerta cerrada ya que inmediatamente despues de haberse hecho publico dicho fallo alguien puede exploralo y ocacionar daños a los usuarios. Google deberia primero ponerse a trabajar en los fallos de su sistema operativo y despues ladrar todo lo que quiera. Y Microsoft tambien que le ponga atencion a sus fallos y no estar despues de agachon cuando la competencia le quiera echar tierra.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion