Google sigue aireando las vergüenzas de Microsoft: nuevo fallo en Windows 8.1

Escrito por Carlos González
Software

La compañía de Mountain View -Google- y Microsoft no han empezado el año con muy buena relación. Hace tan solo algunos días, los del buscador sacaban a la luz una grave vulnerabilidad del sistema operativo Windows 8.1 que Microsoft, tras haber sido alertada con 90 días de antelación, no solucionó en un “plazo razonable”. Cuando aún no ha pasado siquiera un mes, Project Zero de Google vuelve a hacer lo mismo.

Cuando ocurrió por primera vez, hace escasos días, hubo quien criticó a Microsoft por no solucionar la vulnerabilidad de su sistema operativo Windows 8.1 en el plazo que debería. Sin embargo, también hubo quien se posicionó en favor de los usuarios del sistema operativo, ni siquiera de Microsoft, y señaló que no era algo responsable anunciar este tipo de fallos de seguridad dada la cuota de mercado del software de la compañía de Redmond. Pero Google no está actuando en contra de Microsoft, o al menos no saliéndose de las pautas que anunciaron antes de iniciar Project Zero, los hackers de élite de Google que pretenden limpiar Internet.

Privacy-and-Security

La seguridad de Windows en jaque, por segunda vez en un mes

Microsoft, con las diferentes versiones de su sistema operativo de escritorio, mantiene la cuota de mercado más alta con Mac OS X a su sombra y, aún por debajo, Linux. Por lo tanto, los problemas de seguridad son de una gran importancia, motivo por el cual el seguimiento de Project Zero está siendo realmente minucioso, y esta vulnerabilidad anunciada es la segunda en menos de un mes. Ahora bien, el problema no está en que se descubran fallos, sino en la agilidad de Microsoft para resolver estos problemas.

Tanto en Windows 7, como en Windows 8.1, el servicio “User Profile” es activado nada más iniciar sesión en el PC. Una vez iniciado, se activan los permisos de administrador –en función de los concedidos al usuario-, pero según ha señalado el equipo Project Zero de Microsoft, cualquier recurso puede saltarse este proceso de elevación de permisos y actuar como tal en el sistema local de archivos.

Aunque Google ha publicado este fallo de seguridad en los últimos días, lo cierto es que notificaron a Microsoft 90 días antes de hacerlo público y, aún así, en este plazo la compañía de Redmond no ha sido capaz de dar fin al problema. Lo que llama más aún la atención es que, en menos de un mes, ha ocurrido lo mismo en dos ocasiones. ¿Cuál es la capacidad de Microsoft para solucionar fallos de seguridad de esta índole? ¿Conviene que Google los haga públicos?

Fuente > The Hacker News

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    14 Ene, 15 2:27 pm

    Un dia despues de anunciar el fallo de windows, se anuncio que en Android con version inferior a 4.4(60 % de los moviles android) existe un fallo grave de seguridad por el cual las aplicaciones pueden abrir internet sin que se abra una ventana separada por la cual facilmente podria entrar malware al movil…

    1. Kevin-ADSLZone 14 Ene, 15 5:50 pm

      Precisamente uno de los motivos de las actualizaciones de android y de cualquier software es arreglar problemas de seguridad, pero android sufre una lacra de retrasos en la llegada de actualizaciones o incluso la nunca llegada de éstas que son las capas de personalización, como tod@s sabemos

      No lo puedes comparar con Windows, que por su naturaleza se puede arreglar todo mucho más fácilmente gracias a parches

      Y en Linux también, y desconozco si en Mac

      Un saludo

      1. Anónimo
        Usuario no registrado
        14 Ene, 15 6:48 pm

        Windows se utiliza en más de 1.000.000 de dispositivos diferentes, no creo que puedas implementar mejoras así como así y más viendo las cagadas que han hecho Apple con la salida de ios 8 y gogle con el pollipop…

        1. Anónimo
          Usuario no registrado
          14 Ene, 15 9:00 pm

          Los fallos de seguridad mencionados no tienen nada que ver con el hardware y soporte de drivers, y por tanto nada tienen que objetar al soporte de los dispositivos. Precísamente esa es una ventaja de ser un sistema operativo de PC.

          Por otro lado, todo lo que ejecuta Windows, por mucho que digas que ejecuta cosas distintas, obedece a PCs con arquitectura muy similar, interfaz similar, y es mucho más modular (ya que el tamaño es mucho mayor), lo que permite modificaciones independientes fácilmente… no hay tanta variante como ocurre en móviles.

  2. Anónimo
    Usuario no registrado
    14 Ene, 15 3:46 pm

    esto es bueno asi que a hacer las cosas bien o mejor y rectificar rapido

  3. Anónimo
    Usuario no registrado
    14 Ene, 15 3:49 pm

    Las erratas de esta página son tan memorables como la mayoría de los artículos que en ella se publican.
    “según ha señalado el equipo Project Zero de Microsoft”

  4. Anónimo
    Usuario no registrado
    14 Ene, 15 4:23 pm

    Microsoft publica sus actualizaciones los martes. Hoy es martes, y hoy se ha corregido mediante actualización. Ademas el fallo requiere tener acceso previo al ordenador.

    Además el fallo de androide es bastante más jodido y seguramente ni lo solucionen por la fragmentación…

    Gogle además publicó como se procedía a ejecutar el fallo…. Si esto es ir a favor de los usuarios ya podemos dejar de hablar….

    Esta página siempre ha sido tan mala

    1. Kevin-ADSLZone 14 Ene, 15 5:55 pm

      Gracias por informar de que ya se ha arreglado ^^
      Los boletines de seguridad sabemos que llegan los martes, pero si efectivamente Google se lo dijo hace 90 días, han tenido unos 10 Martes, dejando tiempo a los programadores para arreglarlo, para publicar el boletín

      Sinceramente, la prensa lo pinta feo, pero la pregunta es, ¿hasta qué punto Microsoft deja esto pasar si es que así es?

      Un saludo

      Y no soy hater ni nada así, sólo he querido opinar

      1. Anónimo
        Usuario no registrado
        14 Ene, 15 7:46 pm

        Microsoft lanza los updates el segundo martes de cada mes, luego ha tenido 3 martes…

        1. Anónimo
          Usuario no registrado
          14 Ene, 15 9:01 pm

          … y trece

  5. Anónimo
    Usuario no registrado
    15 Ene, 15 11:24 am

    Cada vez me gusta menos las cosas que hace Google.

  6. Anónimo
    Usuario no registrado
    16 Ene, 15 9:47 pm

    Gracias a google, Windows 10 saldrá con una seguridad similar a Linux!