Google ha publicado los detalles de un fallo de seguridad de Windows 10, que por el momento no ha recibido parches de seguridad. La vulnerabilidad es una confusión de un módulo perimetral de Microsoft e Internet Explorer.
El ingeniero de Google Ivan Fratric dice que el error puede bloquear los navegadores Microsoft Edge e Internet Explorer, abriendo la puerta a posibles atacantes, con el fin de obtener privilegios de administrador en los sistemas afectados.
Fratric dice que hizo el análisis en la versión de 64 bits de Internet Explorer en Windows Server 2012 R2, pero que Internet Explorer de 32 bits y Microsoft Edge también deben verse afectados por esta vulnerabilidad. Esto significa que no solo los usuarios de Windows 10 están expuestos, sino que Windows 7 y 8.1 también presentan esta vulnerabilidad.
La vulnerabilidad de hecho fue reportada en noviembre del 2016, y de acuerdo con la política de Project Zero de Google, la vulnerabilidad se hizo pública porque Microsoft aún no ha entregado un parche con la corrección, ya que Google les da 90 días a las compañías para corregir este tipo de casos.
Curiosamente, Microsoft retrasó el lanzamiento del Patch Tuesday de este mes, y ahora está planeando lanzar la actualización el próximo mes, pero aún no se sabe si incluíran un parche para este error que ya es conocido, por lo que se convierte en un mayor peligro para los usuarios.
Esto da de qué hablar, ya que por una parte Project Zero da estos 90 días para presionar a las empresas a proteger las vulnerabilidades, pero igualmente da mayor oportunidad a las cyber-delicuentes de aprovechar la situación al hacer públicos estos errores.
Mientras tanto, con el fín de seguir siendo protegidos frente a esta nueva falla, se le recomienda a los usuarios el no hacer clic en sitios web extraños y reemplazar momentáneamente Microsoft Edge e Internet Explorer como su navegador más usado.
¿Qué te parece la forma de actuar de Project Zero?
Vía | Softpedia
