Google detecta la vulnerabilidad en Windows 8.1 y Microsoft solventó el problema

Google encontró una vulnerabilidad en el sistema operativo de Windows 8.1 y la publicó antes de que Microsoft pudiera hacer algo al respecto.A través de la iniciativa de Google Project Zero, el gigante del Internet se dedicó a encontrar fallas en el software de diversas compañías, dándoles un plazo de 90 días para que estas las arreglen.

(Foto: Cortesía)

(Foto: Cortesía)

En el caso de Microsoft, el motor de búsqueda informó del error a los creadores de Windows el 30 de septiembre (2014), el cual consistía en que los usuarios con cuentas básicas podían acceder a beneficios de administrador. Sin embargo, ante la nula reacción de la empresa de Bill Gates,Google procedió a hacer pública la información una vez vencido el plazo para la divulgación del bug.

La vulnerabilidad es un defecto de elevación de privilegios (EOP) en NtApphelpCacheControl, una función de Windows 8.1 que se utiliza para obtener información de compatibilidad de aplicaciones de almacenamiento en caché. Este defecto permite saltarse el control de cuentas de usuario (UAC), lo que permite que una aplicación maliciosa pueda ejecutarse como administrador.

La solución de Microsoft

Microsoft lanzó varias actualizaciones para Windows 8.1, una ellas soluciona la vulnerabilidad que Google hizo pública, es la KB3004365. El fallo de seguridad hacia posible que cualquier usuario tuviera permisos de administrador, de esta forma se tenía un control total del sistema, incluso de forma remota. La forma de actuar de Google no gustó nada a Microsoft, lo dejaron bien claro en su blog.

En la actualización KB3004365 que ocupa 2,8 MB pone una breve descripción del problema:

“Se ha detectado un problema de seguridad en un producto de software de Microsoft que podría afectar a su equipo. Puede contribuir a mejorar la protección del sistema con esta actualización de Microsoft”

Esperemos que la próxima vez que Google detecte algún fallo de seguridad de Windows lo trate directamente con Microsoft y en privado. Cuando decidió hace unos días publicar la vulnerabilidad de Windows 8.1 los mayores perjudicados fueron los usuarios, cualquier persona con los conocimientos necesarios podía aprovecharse de dicho fallo de seguridad.

En un principio Google dio 90 días a Microsoft para solucionar la vulnerabilidad, los de Redmond les dijeron que les dejaran de plazo hasta el 13 de enero, finalmente Google decidió publicar el fallo sin tener en cuenta la petición de Microsoft. Lo importante de cara al usuario es que el problema ya está solucionado, basta con instalar la actualización que lanzaron ayer.

De paso recordamos a los usuarios de Windows 7 que tenéis el Service Pack 1 instalado que ayer comenzó el soporte extendido. Esto significa que dejaréis de recibir nuevas características, pero seguiréis recibiendo actualizaciones de seguridad y parches hasta el 14 de enero de 2020.

PanaNoticias / Marijo Cedeño / LT Producciones

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s