Microsoft finalmente corrige la falla de Windows detrás del problema de Google de la semana pasada
Microsoft finalmente ha reparado la falla de seguridad que llevó a una disputa pública con Google la semana pasada.
En un boletín de seguridad emitido hoy, Microsoft reveló que había solucionado una falla "crítica" que estaba siendo explotada activamente por piratas informáticos.
"Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows", dice el boletín. “La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría aprovechar las vulnerabilidades y tomar el control de un sistema afectado ".
El problema llamó la atención del público por primera vez después de que Google reveló que había descubierto la falla el 31 de octubre. De hecho, Google advirtió a Microsoft sobre la falla en privado, diciéndole al gigante del software que sabía que el exploit estaba siendo utilizado por partes nefastas. En una publicación de blog, Neel Mehta y Billy Leonard, del Grupo de análisis de amenazas de Google, escribieron:
“Después de siete días, según nuestra política publicada para vulnerabilidades críticas explotadas activamente, hoy estamos Revelar la existencia de una vulnerabilidad crítica restante en Windows para la cual aún no se ha recibido ninguna advertencia o solución. publicado.
Continuó: "La vulnerabilidad de Windows es una escalada de privilegios local en el kernel de Windows que se puede utilizar como un escape de seguridad en la zona de pruebas".
Luego, en una declaración a VentureBeat, Microsoft revelado que no estaba contento con la forma en que Google manejó la situación:
“Creemos en la divulgación coordinada de vulnerabilidades, y la divulgación de hoy de Google pone a los clientes en riesgo potencial. Windows es la única plataforma con el compromiso del cliente de investigar los problemas de seguridad informados y actualizar proactivamente los dispositivos afectados lo antes posible. Recomendamos a los clientes que utilicen Windows 10 y el navegador Microsoft Edge para obtener la mejor protección ".
El 1 de noviembre, el jefe de dispositivos y Windows de Microsoft, Terry Myerson, reconoció que Microsoft había detectado recientemente un "Campaña de phishing de oradores de bajo volumen" de un grupo de "actividad" llamado STRONTIUM, aunque el grupo es ampliamente conocido como "Fancy Bear". El grupo, al que Microsoft culpó de explotar la falla, ha estado vinculado anteriormente al gobierno ruso y está acusado de estar detrás de los recientes ataques electorales en Estados Unidos.
En una publicación de blog, Myerson escribió: “STRONTIUM es un grupo de actividad que generalmente se dirige a agencias gubernamentales, instituciones diplomáticas y organizaciones militares, así como organizaciones afiliadas del sector privado, como contratistas de defensa e investigación de políticas públicas institutos. Microsoft ha atribuido más exploits de 0 días a STRONTIUM que cualquier otro grupo rastreado en 2016 ".
Relacionado: Mejores laptops 2016
Ver: Guía del comprador de portátiles
¿Qué opinas del enfoque de Google sobre la falla? Háznoslo saber en los comentarios.
