Google sigue aireando las vergüenzas de Microsoft: nuevo fallo en Windows 8.1

La compañía de Mountain View -Google- y Microsoft no han empezado el año con muy buena relación. Hace tan solo algunos días, los del buscador sacaban a la luz una grave vulnerabilidad del sistema operativo Windows 8.1 que Microsoft, tras haber sido alertada con 90 días de antelación, no solucionó en un «plazo razonable». Cuando aún no ha pasado siquiera un mes, Project Zero de Google vuelve a hacer lo mismo.

Cuando ocurrió por primera vez, hace escasos días, hubo quien criticó a Microsoft por no solucionar la vulnerabilidad de su sistema operativo Windows 8.1 en el plazo que debería. Sin embargo, también hubo quien se posicionó en favor de los usuarios del sistema operativo, ni siquiera de Microsoft, y señaló que no era algo responsable anunciar este tipo de fallos de seguridad dada la cuota de mercado del software de la compañía de Redmond. Pero Google no está actuando en contra de Microsoft, o al menos no saliéndose de las pautas que anunciaron antes de iniciar Project Zero, los hackers de élite de Google que pretenden limpiar Internet.

Privacy-and-Security

La seguridad de Windows en jaque, por segunda vez en un mes

Microsoft, con las diferentes versiones de su sistema operativo de escritorio, mantiene la cuota de mercado más alta con Mac OS X a su sombra y, aún por debajo, Linux. Por lo tanto, los problemas de seguridad son de una gran importancia, motivo por el cual el seguimiento de Project Zero está siendo realmente minucioso, y esta vulnerabilidad anunciada es la segunda en menos de un mes. Ahora bien, el problema no está en que se descubran fallos, sino en la agilidad de Microsoft para resolver estos problemas.

Tanto en Windows 7, como en Windows 8.1, el servicio «User Profile» es activado nada más iniciar sesión en el PC. Una vez iniciado, se activan los permisos de administrador –en función de los concedidos al usuario-, pero según ha señalado el equipo Project Zero de Microsoft, cualquier recurso puede saltarse este proceso de elevación de permisos y actuar como tal en el sistema local de archivos.

Aunque Google ha publicado este fallo de seguridad en los últimos días, lo cierto es que notificaron a Microsoft 90 días antes de hacerlo público y, aún así, en este plazo la compañía de Redmond no ha sido capaz de dar fin al problema. Lo que llama más aún la atención es que, en menos de un mes, ha ocurrido lo mismo en dos ocasiones. ¿Cuál es la capacidad de Microsoft para solucionar fallos de Windows? ¿Conviene que Google los haga públicos?