Mérida, Yucatán 97314, México

ventas@hals.com.mx

Google publica una vulnerabilidad de Windows

Está claro que Google y Microsoft son rivales, a pesar de que sus productos estrella no se enfrentan de forma directa. Su relación, en general, es cordial de cara al público. Pero ahora Google acaba de publicar una vulnerabilidad de Windows sin parche. En un sentido estricto, podemos decir que ha puesto a los usuarios de Windows en peligro y dejado en mal lugar a Microsoft, pero el tema es más complejo.

Resulta bastante habitual que aparezcan fallos de seguridad en Windows, y los parches que corrigen estos problemas no siempre se lanzan al momento, sino que se suelen reunir en una actualización mensual, a no ser que la amenaza sea muy grave. En este caso, Google se ha cansado de esperar por una solución al error que descubrió.

Te interesa:Windows 10 renovará su aspecto y tendrá transparencias

Según la versión de Google, unos de sus investigadores encontró un error en gdi32.dll, un componente de Windows que permite que un atacante tome control del sistema. Avisó a Microsoft en marzo del 2016, y Windows recibió un parche en junio de ese mismo año, pero no resolvía por completo la vulnerabilidad. Así que en noviembre del 2016 se comunicó el nuevo problema, sin recibir respuesta hasta la fecha. Así se decidió hacer público el error.

Muchos servicios de Google funcionan en sistemas operativos de la competencia, por lo que cuenta con una división llamada Google Project Zero que busca errores en el software de terceros. Si los encuentran, dan 90 días al creador antes de hacerlo público. El año paso Google reveló un fallo similar, y Microsoft la acusó de poner en peligro a los usuarios de Windows, ya que cualquiera podía lanzar un ataque hasta que llegara el parche.

Está claro que Google puede ser mucho más criticada a nivel de seguridad, pues el mecanismo de actualizaciones de Android hace que la inmensa mayoría de los terminales en el mercado sufran vulnerabilidades que nunca recibirán los correspondientes parches. La relación entre las compañías no parece que vaya a mejorar, pues Windows 10 Cloud podría ser el nuevo competidor de los Chromebooks.

Está claro que retrasar los parches de seguridad en Windows no resulta aceptable, pero esta vulnerabilidad tampoco es de las más graves, pues requiere acceso físico al equipo para sacarle partido. Quizá Google ha sido muy estricta al hacer público un fallo así en tan poco tiempo, pero hay que tener en cuenta que todos nos beneficiamos de que se solucionen estos problemas.

¿Qué opinas de la vulnerabilidad? ¿Ha hecho bien Google en publicarla, o crees que debería haber esperado más para que llegara el correspondiente parche a Windows antes de hacerlo?

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...