Google publica un fallo de seguridad de Windows 10 antes de que Microsoft pudiera solucionarlo
Cuando una compañía descubre un bug o fallo de seguridad en un sistema proceden a notificar a los responsables de ese producto del fallo antes de hacerlo público. Google ha hecho justamente esto, pero no dio tiempo suficiente a Microsoft antes de publicar una nueva vulnerabilidad que existe en Windows.
A través del blog de seguridad de Google la compañía ha anunciado el hallazgo de vulnerabilidades en Flash y en el kernel de Windows, que aseguran puede ser utilizado para saltarse las medidas de seguridad del sistema. El anuncio estaba dirigido a aclarar que Google ya había solucionado el fallo en Chrome, pero dejó muy mal parado a Microsoft y su Windows 10.
Y es que Google ha esperado apenas 10 días desde que notificó a Microsoft del hallazgo para hacer público el fallo de seguridad. Microsoft, como era de esperarse, no se lo ha tomado bien. En declaraciones a VentureBeat:
“Nosotros creemos en la transparencia y en hacer públicas las vulnerabilidades de nuestros sistemas, pero lo que hizo Google fue poner en riesgo a los usuarios de Windows. Microsoft está comprometido a investigar todos los reportes de problemas de seguridad y actualizar de inmediato los sistemas con una solución. Recomendamos a todos que usen Windows 10 y el navegador Microsoft Edge para una mayor protección”.
Básicamente Google no ha esperado el tiempo suficiente de cortesía para anunciar el hallazgo, por lo que al momento de escribir estas líneas los ordenadores con Windows 10 todavía cuentan con esta vulnerabilidad y, como bien asegura Microsoft, podría suponer un riesgo.
Eso sí, el fallo de Windows va de la mano con la vulnerabilidad que existe en Flash, por lo que si actualizas Flash inmediatamente podrías protegerte de cualquier intento de explotar el bug.
[Google / VentureBeat vía The Next Web]