Esta madrugada Microsoft acaba de lanzar una actualización de seguridad para solucionar un total de 14 vulnerabilidades, de las cuales seis son considerados críticas por los de Redmond, y algunas afectan a todas las versiones de Windows del mercado.
Microsoft considera que la decisión de Google puso en peligro a los usuarios, ya que en su opinión la participación responsable en la industria de la tecnología requiere poner a los clientes en primer lugar, y coordinar la publicación de vulnerabilidades existentes, aunque los de Mountain View por su parte afirman que dieron tiempo más que suficiente.
Un problema parecido se ha solucionado en el administración de animación de Windows, que permitía que una página maliciosa pudiese hacer instalar programas, ver o borrar nuestros datos, o crear una nueva cuenta de administración en Windows 10. También se ha parcheado una vulnerabilidad en Internet Explorer que afectaba a todas las versiones para todos los sistemas operativos.
Aun así, aunque no lo han anunciado en el propio comunicado, los usuarios de Google Chrome tampoco deberían haber tenido problemas en ninguna de las versiones de Windows, ya que su capacidad para aislarse habría impedido la ejecución de un componente clave de utilizado para aprovecharse de la vulnerabilidad, que ahora ya está corregida.
En concreto, este problema habría afectado a los usuarios de Windows Vista, Windows 7, Windows 8 y 8.1, y Windows 10. En este último caso a excepción de quienes ya tuviesen la actualización Anniversary Update y el navegador correspondiente actualizado, por lo que si no eres de los que retrasan las actualizaciones y cambios de sistema operativo, no has estado expuesto.
Vulnerabilidad anunciada: Google anuncia una nueva vulnerabilidad de Windows 10
Fuente: Engadget
Microsoft considera que la decisión de Google puso en peligro a los usuarios, ya que en su opinión la participación responsable en la industria de la tecnología requiere poner a los clientes en primer lugar, y coordinar la publicación de vulnerabilidades existentes, aunque los de Mountain View por su parte afirman que dieron tiempo más que suficiente.
Adobe solucionó el problema por su parte 5 días después de Google lo hiciese público, aunque a Microsoft esta tarea le llevó unos 18 días. La vulnerabilidad residía en un escalamiento de los privilegios locales del sistema, que al parecer ya estaba siendo explotada por un grupo de hackers rusos conocido como Strontium, quienes podían hacerse con el control del sistema a través de una aplicación malintencionada.Entre las vulnerabilidades solucionadas destaca una que permitía que al cargar una web maliciosa, un atacante pudiera obtener privilegios de usuario identificado en Microsoft Edge. También otra que, a través de Microsoft Video Control podía permitir que un atacante ejecutase código remoto en nuestro equipo.
Los ataques habrían involucrado a usuarios de Windows, aunque Microsoft no ha detallado qué grupos habrían sido afectados. Sin embargo, sí han informado que todos los usuarios de Windows 10 que navegaban con Microsoft Edge no han sufrido ningún problema, ya que en este navegador estaban protegidos frente a este tipo de ataques.
Un problema parecido se ha solucionado en el administración de animación de Windows, que permitía que una página maliciosa pudiese hacer instalar programas, ver o borrar nuestros datos, o crear una nueva cuenta de administración en Windows 10. También se ha parcheado una vulnerabilidad en Internet Explorer que afectaba a todas las versiones para todos los sistemas operativos.
Aun así, aunque no lo han anunciado en el propio comunicado, los usuarios de Google Chrome tampoco deberían haber tenido problemas en ninguna de las versiones de Windows, ya que su capacidad para aislarse habría impedido la ejecución de un componente clave de utilizado para aprovecharse de la vulnerabilidad, que ahora ya está corregida.
En concreto, este problema habría afectado a los usuarios de Windows Vista, Windows 7, Windows 8 y 8.1, y Windows 10. En este último caso a excepción de quienes ya tuviesen la actualización Anniversary Update y el navegador correspondiente actualizado, por lo que si no eres de los que retrasan las actualizaciones y cambios de sistema operativo, no has estado expuesto.
Vulnerabilidad anunciada: Google anuncia una nueva vulnerabilidad de Windows 10
Fuente: Engadget
