Ningún sistema operativo se libra de los fallos de seguridad, en mayor o menor medida todos se ven afectados. Meses atrás nos enteramos que Google tiene un equipo de investigación llamado Project Zero, se encargan de detectar y avisar de problemas de seguridad que tenga el software de cualquier compañía. Detectaron una grave vulnerabilidad en Windows 8.1 que permitía tomar el control de un equipo de forma remota. Finalmente Microsoft lanzó un parche para solucionarlo.
El equipo Project Zero un tiempo después avisó a Microsoft de una nueva vulnerabilidad que está presente en Windows 7 y 8.1, Google dio 90 días de plazo a los de Redmond para lanzar un parche. Lo que hace Google es dar siempre 3 meses de plazo para que que solucionen el fallo, después Project Zero publica la vulnerabilidad en su blog.
Ahora nos enteramos que un grupo de investigadores seguridad informática han encontrado un nuevo fallo de seguridad, una variante del que apareció en 1997 y que afecta a todas las versiones de Windows, incluso a Windows 10 Technical Preview. Microsoft sabe de la existencia de este fallo y están intentado restarle importancia. La vulnerabilidad hace posible que un atacante pueda conseguir las credenciales de acceso a cualquier PC con Windows.
La propia Microsoft ha reconocido que el fallo afecta a todas las versiones de Windows, pero por ahora no han lanzado ningún parche para solucionar el fallo de seguridad. Los investigadores que han encontrado la vulnerabilidad comentan que pueden engañar al sistema SMB del registro, gracias a esto obtienen las credenciales almacenadas por el sistema, siempre y cuando el administrador o usuario pulse sobre unos determinados enlaces. Esta vulnerabilidad no solo afecta a Microsoft, también está presente en 31 aplicaciones de diferentes compañías muy importantes: Adobe, Apple, Oracle y Symantec, entre otras.
Fuente | The Globe and Mail