Google publica un nueva vulnerabilidad presente en Windows 8.1 y Windows 7

Google lleva unas semanas que no para, lejos de hacer caso a Microsoft sigue en sus trece. Antes de nada haremos un resumen de lo sucedido anteriormente. Google informó de un fallo en la seguridad de Windows 8.1 que permitía tomar el control de un equipo con permisos de administrador, incluso de forma remota. Si en 90 días Microsoft no solucionaba el fallo lo harían publico, los de Redmond dijeron que les dieran de fecha hasta el pasado 13 de enero, sin embargo Google hizo caso omiso a la petición de Microsoft y sacaron a la luz todos los detalles de dicha vulnerabilidad.

El mismo día 13 de enero Microsoft lanzó un parche para solucionar el fallo de seguridad, de paso publicaron una entrada en el blog oficial que tienen dejando claro que no estaban de acuerdo con la forma de actuar de Google. Microsoft dijo que lo suyo era tratar el tema en privado y entre ambas partes trabajar juntos en una solución.

Pues bien, Google sigue ignorando a Microsoft y acaban de publicar una nueva vulnerabilidad que está presente en Windows 8.1 y Windows 7. Otra vez les daban un plazo de 90 días para sacar el parche y solucionar el fallo reportado, en caso contrario cualquier usuario tendría acceso a todos los detalles de dicha vulnerabilidad. Microsoft tenía constancia del fallo desde hace tiempo, se espera que lancen el parche en febrero.

La nueva vulnerabilidad que acaba de publicar Google permite suplantar a otro usuario, al parecer hay un problema en la implementación del archivo CNG.sys y no comprueba el nivel de suplantación al iniciar sesión, por lo que otro usuario puede suplantarlo y descifrar o cifrar los datos para iniciar sesión. Finalmente, como el fallo de seguridad sigue estando presente y han pasado los 90 días Google lo ha hecho público.

¿Qué te parece la forma de actuar de Google?

Fuente | Google Security Research