Google le marca un hattrick a Microsoft revelando la tercera vulnerabilidad de Windows

Software

La primera vez que ocurrió, hace tan solo unos días, no le sentó bien en absoluto a Microsoft. Pero ya vamos por la tercera ocasión, en menos de un mes, en que la compañía de Mountain View -Google- revela un problema de seguridad del sistema operativo de Microsoft. En esta ocasión, la compañía de Redmond sí ha lanzado duras palabras para Project Zero, que ha destapado una tercera vulnerabilidad de Windows.

La compañía de Redmond -Microsoft- ya ha aclarado que los parches correspondientes a estos problemas de seguridad que afectan a diferentes versiones de Windows estarán disponibles a lo largo del próximo mes de febrero. Ahora bien, hasta que estas soluciones lleguen, los usuarios de las versiones afectadas están expuestos a ser atacados precisamente aprovechando estos agujeros de seguridad. Este es el argumento que Microsoft ha empleado para, en primer lugar, defenderse de las constantes revelaciones de Google y, por otra parte, tratar de eclipsar su grave demora en la solución de los fallos.

Microsoft ya estaba avisada…

Mientras Microsoft trata de defenderse de esta forma, la compañía de Mountain View alega que su forma de proceder es públicamente conocida y es la misma para las compañías encargadas de otras piezas de software vulnerables. En este sentido, cabe recordar que una vez es detectada una vulnerabilidad, el equipo Project Zero de Google se pone en contacto con la compañía afectada y les ofrece un plazo de 90 días hasta hacer pública la vulnerabilidad. Hasta en tres ocasiones, Microsoft no ha sido capaz de cumplir con estos plazos demostrando una evidente incapacidad que, si tenemos en cuenta la cuota de mercado de los sistemas operativos afectados, se hace especialmente grave.

Chris Betz, dedicado a la seguridad de Microsoft, ha comentado que estas acciones de Google “parecen más enfocadas a pillar al competidor que a mantenerse en los ceñida a los principios éticos de seguridad”. Señala, por otra parte, que “lo bueno para Google no siempre es bueno para los usuarios”, e insisten en que “deberían velar por un objetivo colectivo, la protección de los usuarios”. En cuanto al fallo de seguridad, afecta a Windows 7 y Windows 8.1 en las versiones de 32 y 64 bits, y tiene que ver con el cifrado de CryptProtectMemory.

Escrito por Carlos González

Fuente > The Hacker News

Continúa leyendo
Comentarios
59 comentarios
    1. Anónimo
      Usuario no registrado
      16 Ene, 15 10:40 pm

      Perros, hipócritas esos de gogle

      1. Anónimo
        Usuario no registrado
        17 Ene, 15 6:12 pm

        La diferencia entre Google y un Mediocre perruno como tú, es que Google da la cara y tú te escondes como una rata.

        Como Robosoft, Windows es una basura, un coladero para virus, malware, programas espía, y demás mierda en la cual te rebozas todas las noches de pajillero…

        Por no hablar del tamaño del sistema operativo, que para tener 10 veces el tamaño de Android… es 100 veces más inseguro.

        Hala, a mamarla.

        1. Anónimo
          Usuario no registrado
          17 Ene, 15 7:37 pm

          No deberían poneros Internet en el manicomio. Ponte la camisa de fuerza, anda.

  1. Anónimo
    Usuario no registrado
    16 Ene, 15 6:09 pm

    Que no se pongan chulos no vaya microsoft a publicar los cientos de Android con manual de hackeo.

    1. Anónimo
      Usuario no registrado
      16 Ene, 15 6:53 pm

      Muy cierto.

      ¿que tal se sentirán los dueños de 900 millones de androids inferiores a kitkat cuyo componente webview tiene bugs conocidos y explotados que nunca se arreglarán porque google ya no dará soporte a versiones tan “viejas” como lo es Jelly Bean que fue lanzada en 2013?

      Quizás google debería revelar también cómo se explotan las vulnerabilidades por las cuales cayó su Nexus 5 en el encuentro celebrado en Tokio, en donde el único que no fue comprometido fue el Lumia 1520.

      1. Anónimo
        Usuario no registrado
        17 Ene, 15 12:33 pm

        fue lanzada en junio de 2012

        google ha solucionado el problema, actualizate a una version mas moderna 4.4, si tu fabricante no ofrece actualizacion, es culpa de google?

        1. Anónimo
          Usuario no registrado
          17 Ene, 15 1:49 pm

          De 2012 es Jelly Bean 4.1, pero Jelly Bean 4.3 es de julio 2013.
          Culpar exclusivamente a los fabricantes es la opción más fácil para Google. No todos los dispositivos pueden actualizar a 4.4 por cuestiones de hardware y/o de rendimiento. Y aunque la responsabilidad principal pueda ser del fabricante, Google también debe asumir la parte que le corresponde en vez de echar balones fuera.

  2. Anónimo
    Usuario no registrado
    16 Ene, 15 6:10 pm

    que siga por ese camino Google, despertando odio por donde pasa… porque si Microsoft o cualquiera empieza mirar bug de android y a publicarlos, esta sistema se hunde, porque Google da cero soporte a la mayoría de móviles y tabletas.

    1. Anónimo
      Usuario no registrado
      16 Ene, 15 6:16 pm

      Google si da soporte. en menos de 1 mes de la salida de lollipop mi movil ya se actalizó a la 5.0.1. y hace poco las nexus 7 se actualizaron a la 5.02.

      Son los malditos fabricantes los que no dan soporte y no actualizan para que te compres el movil más reciente.

          1. Anónimo
            Usuario no registrado
            17 Ene, 15 2:59 pm

            La release es de 2012 pero el lanzamiento no fue hasta ~julio de 2013. Aún así, te parecerá mucho 30 meses.

            1. Anónimo
              Usuario no registrado
              17 Ene, 15 3:01 pm

              fe de errata: el lanzamiento de JB 4.3

          2. Anónimo
            Usuario no registrado
            17 Ene, 15 8:40 pm

            En junio 2012 salió Jelly Bwean 4.1. En noviembre 2012 Jelly Bean 4.2, y en julio 2013 Jelly Bean 4.3, que es la que yo he mencionado. 18 meses, nada de 30.

            Busca en wikipedia “Android” y ve a la etiqueta “Platform Usage”

      1. Anónimo
        Usuario no registrado
        16 Ene, 15 7:01 pm

        La 5.0.1 la tuvieron que sacar de prisa y corriendo porque la 5.0 fue un desastre para muchos, y la 5.0.2 la sacaron corriendo pero no tanto porque la 5.0.1 fue otro desastre.

        A ver cómo va ahora la 5.0.2 el día que se digne a pasar por los nexus 4 y 5, y a ver si con esta se recupera algo tan básico como los grupos en la aplicación de contactos que no sé quién tuvo la brillante idea de sacarlos jodiendo a muchos porque como tengas muchos contactos, la agenda es un caos.

        Y la tira de bugs que tiene Android aún sin resolver, y los que se quedarán así porque Google decidió no dar soporte a algo lanzado en 2013, siendo que con XP tuvimos un huevo de años de soporte. Claro que no es lo mismo un SO de escritorio como uno móvil pero, joder, ni dos años de soporte es un cachondeo.

      2. Anónimo
        Usuario no registrado
        16 Ene, 15 7:41 pm

        que asco das google

      3. Anónimo
        Usuario no registrado
        17 Ene, 15 1:35 am

        Algún fandroid por aquí va votando negativo comentarios que se ve le dan urticaria escrotal.

    2. Anónimo
      Usuario no registrado
      18 Ene, 15 11:11 am

      Al contrario, yo espero que MS comience a hacer lo mismo por su parte. Es cuando, por fin, por asquerosa competencia bélica, veremos nuestros móviles actualizados como debería ser.

  3. Anónimo
    Usuario no registrado
    16 Ene, 15 6:26 pm

    En lo que se esta convirtiendo Google, miedito y rechazo por igual.

  4. Anónimo
    Usuario no registrado
    16 Ene, 15 7:27 pm

    Todos hablando mal de Google pero Microsoft no puede parchar sus agujeros en menos de tres meses. A eso se le llama incompetencia.

    1. Anónimo
      Usuario no registrado
      16 Ene, 15 7:42 pm

      que asco da google

      1. TheV1ruSS 16 Ene, 15 9:30 pm

        porque, por publicar un fallo de seguridad que se debe arreglar? Que deberían hacer en tu opinión? SI todos los buenos hackers publican mensualmente miles de bugs de todos los sistemas operativos, de esa forma el propietario toma nota y se ve obligado arreglarlos.

        1. Anónimo
          Usuario no registrado
          16 Ene, 15 9:37 pm

          Afortunadamente los “buenos hackers” no son tan estúpidos de hacer eso o se armaría gorda. Así esperan unos meses, seis meses en el caso de la Zero Day Initiative, antes de hacer público el bug.

        2. Anónimo
          Usuario no registrado
          16 Ene, 15 9:39 pm

          P.D: ¿por qué? por dar detalles sobre un fallo que todavía no tiene parche, para que cualquiera pueda explotarlo jodiendo al usuario, en vez de ampliar el plazo pues, como ya dije, se suelen dar seis meses y no tres.

          1. TheV1ruSS 16 Ene, 15 9:41 pm

            si ya tenían un plazo joder…si lo amplias una vez…pues lo amplias indefinidamente.

            1. Anónimo
              Usuario no registrado
              16 Ene, 15 9:58 pm

              ¿cómo que indefinidamente? Si tú das un plazo de 90 días y la empresa afectada te pide una semana más, amplías el plazo siete días.

              Los plazos son fijos pero los fallos no y algunos arreglarlos llevan más tiempo que otros. Dado esto, si ofreces relativamente poco tiempo y la empresa te avisa de que están en ello, que esperes, lo razonable es no ser un cabrón y esperar. Que no hablamos de una empresa que pasó de todo y ni te contestó, sino de una que te está diciendo que están trabajando en ello.

              1. TheV1ruSS 17 Ene, 15 12:30 pm

                los españoles acostumbrados al mercadillo, negociar hasta el precio de las servilletas. Si hay un plazo de 90 días haz de respetarlo sino trágate las consecuencias. Lo mismo hace google con sus enormes fallos de Android. Si la gente es inconsciente y sigue comprando dispositivos que montan android a pesar de todos sus fallos…es lo que hay. Googgle lo asume.Si hoy piden una se mana mas , a la siguiente piden un mes…a los dos les deseo que pierdan cuota de mercado por no saber gestionar mejor el problema.

                1. Anónimo
                  Usuario no registrado
                  17 Ene, 15 2:19 pm

                  ¿pero qué dices que ha de respectar Microsoft? Voy ahora yo a poner un plazo de 90 minutos y pobre de Google si no respecta el plazo que puse yo “by te face” porque publicaré los 400 fallos de Android que encontré.

                  En resumen, lo que dices simplemente no tiene ningún sentido, es lo más que se te puede contestar.

        3. Anónimo
          Usuario no registrado
          18 Ene, 15 10:40 am

          Como empiece Microsoft a hacer lo mismo con Android tiene mucho más que perder Google que Microsoft

  5. Anónimo
    Usuario no registrado
    16 Ene, 15 7:53 pm

    El problema es que el hattrick también se lo ha marcado a los millones de usuarios de Windows. Así es Google…

  6. Anónimo
    Usuario no registrado
    16 Ene, 15 8:41 pm

    Me parece francamente bien lo que Google hace, le avisa por las buenas y le da un plazo, sino, pues por las malas. Esto sucede tambien cuando tu vecino monta discotecas por las noches en su casa, le avisas por las buenas, si reincide, avisas a la policia. Tambien con ciertos problemas, sobre todo politicos, te aviso por las buenas de que estas cometiendo fraude o tienes una caja b, si no, acudo a los periodicos y que todo el mundo lo sepa. Al final el acusado termina obrando bien. Los humanos así somos, aprendemos y corregimos a base de golpes-

    1. Anónimo
      Usuario no registrado
      16 Ene, 15 9:15 pm

      tu ejemplo es pésimo, no tiene nada que ver.
      ¿eso es todo lo que se te ocurre para apoyar tu ¿razonamiento?
      Dónde quedan los usuarios enesta tu loa a google?
      vamos.. plano , plano

      1. TheV1ruSS 16 Ene, 15 9:33 pm

        si google se queda callado, los usuarios quedan con unos agujeros de seguridad grandes como el culo de elefante sin saber que su privacidad esta en peligro. Si se hace publico, al menos el usuario aprieta al propietario para que haga los arreglos necesarios. Osea, los usuario quedan avisados que tienen un problema.

        1. Anónimo
          Usuario no registrado
          16 Ene, 15 10:45 pm

          Si la mierda de gogle se queda callada el parche se hubiera actualizado igualmente este martes.

          Cada día gogle peor…

          1. TheV1ruSS 17 Ene, 15 9:15 am

            si lo sabe google puedes estar seguro que los malos intencionados lo saben también.

            1. Anónimo
              Usuario no registrado
              17 Ene, 15 11:25 am

              Algunos malintencionados puede que conocieran este bug, o puede que no. Gracias a Google ahora todos los malintencionados lo conocen con certeza, y los aspirantes también.

              Gracias Google.

    2. Anónimo
      Usuario no registrado
      16 Ene, 15 9:30 pm

      Cuando el vecino va a la policía, va porque el afectado es él. Google aquí va a la policía porque… ¿por qué? a google ni le va ni le viene.

      A google le pidieron unos días más para publicar el parche junto a los demás en el ciclo habitual de cada mes, Google lo ignoró y publicó el bug. A eso se llama querer joder.

      Mejor sería que Google se preocupase de su propio agujero llamado Android y dejase de fastidiar a los usuarios.

      1. TheV1ruSS 16 Ene, 15 9:34 pm

        cuanto antes se publican los bugs antes se arreglan. Si no se hacen públicos no los arreglan ni dios.

        1. Anónimo
          Usuario no registrado
          16 Ene, 15 9:46 pm

          Sí, entonces publiquemos los fallos a los dos días para que se arreglen en tres.

          No, no es así:
          1. Microsoft saca parches todos los meses para fallos que nadie conocía.

          2. Arreglar un fallo lleva tiempo, a veces días, otras meses. El tiempo que dio google no fue suficiente, otros más sensatos dan hasta 180 días antes de publicar nada. Y en la primera ocasión le pidieron que esperara tan solo unos días más pues el parche ya estaba programado para ser publicado pero google se pasó eso por el forro ¿qué responsabilidad es esa?

          1. TheV1ruSS 17 Ene, 15 9:12 am

            Osea es culpa de google que el sistema de microsoft esté lleno de fallos. OK.

            “…cabe recordar que una vez es detectada una vulnerabilidad, el equipo Project Zero de Google se pone en contacto con la compañía afectada y les ofrece un plazo de 90 días hasta hacer pública la vulnerabilidad. Hasta en tres ocasiones, Microsoft no ha sido capaz de cumplir con estos plazos demostrando una evidente incapacidad que, si tenemos en cuenta la cuota de mercado de los sistemas operativos afectados, se hace especialmente grave”.

            1. Anónimo
              Usuario no registrado
              17 Ene, 15 11:37 am

              ¿lleno de fallos como bugdroid?

              La culpa de google es de publicar esos fallos antes de existir un parche para ellos poniendo en riesgo a los usuarios, a pesar de que Microsoft le pidió más tiempo pues estaban trabajando en ello y un parche al menos ya estaba programado para días después en el ciclo habitual de cada mes. De esto tiene culpa Google.

              “Cabe recordar”
              El plazo ofrecido fue insuficiente, otros dan el doble. Se pidieron unos días más y no se dieron. Si algo fue negligente fue publicar ese fallo sin dar más tiempo para arreglarlo.

              Y si buscas negligencia en alguna compañía, búscala en los 900 millones de dispositivos android que se quedaron sin parches para vulnerabilidades conocidas porque a google se le ocurrió no dar soporte a versiones anteriores a kitkat aunque alguna sea de 2013. ¿tú sabes eso de la paja y la viga en el ojo?

              1. TheV1ruSS 17 Ene, 15 12:22 pm

                el ejemplo “y tu mas” es una falacia digna de un niño de primaria.

                1. Anónimo
                  Usuario no registrado
                  17 Ene, 15 1:58 pm

                  El obviar la mayor parte del mensaje para centrarse en el irrelevante “y tú más” es digno de quien se quedó sin argumentos. Si quieres te lo repito sin el “y tú más” que mencionas.

                  “Osea es culpa de google que el sistema de microsoft esté lleno de fallos. ”

                  No, culpa de Google es publicar esos fallos antes de existir un parche para ellos poniendo en riesgo a los usuarios, a pesar de que Microsoft le pidió más tiempo pues estaban trabajando en ello y la publicación de los parches ya estaba programada, uno para este martes y los demás para el martes de febrero.

                  ¿contento?

        2. Anónimo
          Usuario no registrado
          17 Ene, 15 12:16 am

          Oh claro, y la afectada será Microsoft y no los usuarios. Google es una mierda

          1. TheV1ruSS 17 Ene, 15 9:14 am

            me pregunto si os gustaría que pase lo mismo con los coches….si se descubre un fallo que lo anuncie dentro de 6 meses o un año…para que le de tiempo a la compañía arreglarlo.

            1. Anónimo
              Usuario no registrado
              17 Ene, 15 11:43 am

              Ten por seguro que si se descubre un fallo que permite abrir todos los coches de una marca con un mando universal y robarlo, los detalles de este no salen a luz hasta que todos los coches estén arreglados, so pena de multa. Se anunciará que existe un fallo pero no sus detalles para que cualquiera pueda explotarlo.

    3. Anónimo
      Usuario no registrado
      17 Ene, 15 12:13 am

      Pero que comparaciones tan estúpidas.

  7. Anónimo
    Usuario no registrado
    16 Ene, 15 10:56 pm

    Adiós

  8. Anónimo
    Usuario no registrado
    17 Ene, 15 5:13 am

    Desastre epico de relaciones publicas de google que no solo la enfrenta con microsoft sino que deja con el culo al aire a millones de usuarios.

    Deberian poner el mismo empeño en solucionar sus propios bugs.

    1. TheV1ruSS 17 Ene, 15 9:16 am

      o que microsoft haga lo mismo si es capaz. Mejor para nosotros, tener sistemas parcheados bien y rápido.

      1. Anónimo
        Usuario no registrado
        17 Ene, 15 11:50 am

        Joder, qué cansino. ¿es que no te has enterado de que ya lo están haciendo, que los parches ya están programados? Por mucho que google de por culo publicando los detalles antes de tiempo los parches no llegarán antes y es mejor bien que rápido, no vayamos a tener un lollipop.

        1. TheV1ruSS 17 Ene, 15 12:18 pm

          que quieres que te diga? mi opinión es esa…cuando se descubre un fallo que lo publiquen al día siguiente. Así sabre, como usuario, protegerme de alguna forma y la empresa propietaria tome medidas para solucionarlo lo antes posible. Opino que si google o cualquiera descubre una vulnerabilidad es muy probable que “los malos” también lo descubran así que prefiero estar avisado. Si windows no es para mi, me paso a otro sistema operativo. En sistemas .nix, las vulnerabilidades, en la mayoría de los casos, se arreglan en cuestión de horas.

          1. Anónimo
            Usuario no registrado
            17 Ene, 15 1:59 pm

            Microsoft estableció la política de actualizaciones mensuales los segundos martes de cada mes para poder planificarlo. Y fué un acierto, ya que antes era caótico sobre todo en empresas, donde te encontrabas un día cualquiera con una actualización y en ocasiones daban más quebraderos que soluciones, además de ser muy complicado controlar el correcto estado de los equipos. No es lo mismo tu ordenador en casita que una red de cientos o miles de puestos, y Microsodft se debe a todos.
            De todos modos, Microsoft también ha sacado en alguna ocasión actualizaciones fuera de calendario en base a su criticidad. A Google, sabiendo como sabía que la correción iba a salir en el paquete de este mes, esto es 48 horas después de su límite de 90 días, no le hubiese costado nada esperar en aras de la seguridad global.
            Pero no, ha preferido hacerlo público para … ¿para qué? ¿Dejar en evidencia a Microsoft? Eso es lo que yo cero. Y el precio a pagar ha sido poner en riesgo a cientos de miles de usuarios, ya que 48 horas en internet no es nada.
            Ha sido una completa irresponsabilidad por parte de Google, se mire como se mire.

          2. Anónimo
            Usuario no registrado
            17 Ene, 15 2:05 pm

            Por cierto, no me puedes comparar el volumen y heterogeneidad de sistemas microsoft con el de sistemas .nix. No es lo mismo ni por asomo. Y las cosas hay que probarlas y planificaras, a fin de asegurar lo más posible que luego no haya problemas.

          3. Anónimo
            Usuario no registrado
            17 Ene, 15 2:11 pm

            Tu opinión está equivocada porque si publican los fallos al día siguiente de descubrirlos todo se va a la mierda porque tendrás todos los fallos sin parches para que cualquiera pueda explotarlos.

            Así sabrás, como usuario…. el 90% de la gente no se entera ni de que existe dicho fallo como para saber protegerse. Y tú pretendes que las vulnerabilidades se hagan públicas antes de ser parcheadas para que se puedan explotar.

            Si google descubre un fallo es muy probable que los malos también lo descubran, o pueden que no. Si Google publica detalles sobre dicho fallo ya tienes la certeza al 100% de que todos los malos se han enterado del fallo y un 90% de usuarios expuestos que no se han enterado ni de que existe dicho fallo.

            En sistemas .nix no, no se arreglan en cuestión de horas por motivos que creía obvios. Esa es una mentira muy vieja ya.

      2. Anónimo
        Usuario no registrado
        18 Ene, 15 10:55 am

        No tienes ni idea, Microsoft libera actualizaciones de seguridad el segundo martes de cada mes en todos sus productos no paran de trabajar nunca en actualizaciones de seguridad y si Google quiere jugar sucio pueden hacer mucha pupa a Android ya que solo saca una actualización grande al año y 2 o 3 pequeñas (mucho menos que Windows) y que por los fabricantes nunca llegarán a muchos dispositivos. Yo tengo un moto G, un Lumia 520 y varias pc con Windows además he probado Windows 8.1 update 1 y la versión de pruebas de Windows 10 y tengo la sensación que en Google no les gusta mucho el nuevo CEO de Microsoft que también lo está haciendo

  9. Anónimo
    Usuario no registrado
    17 Ene, 15 2:32 pm

    El odio que le tiene Google a Microsoft no lo he visto ni en las épocas más duras de Apple vs Microsoft.

    Son demasiadas puyas de G a M y están obviando la seguridad de los usuarios por ganar batallitas infantiles.

    1. Anónimo
      Usuario no registrado
      17 Ene, 15 8:47 pm

      No es solo Google, sino un amplio conjunto de personas que, o bien por idolatría de los chicos de Mountain View, bien por palmeros de la corriente, o por puro desconimiento, se dedican a decir burradas y demonizar a Microsoft, muchas veces con argumentos desfasados, subjetivos …
      Lo peor es que Google y su actitud fomentan esa corriente , pero no en defensa del software libre como algunos predican, sino solo en la de sus propios intereses, como todos. Google, Microsoft, Apple … son todas iguales.