Google ha publicado los detalles de un fallo de seguridad de Windows 10, que por el momento no ha recibido parches de seguridad. La vulnerabilidad es una confusión de un módulo perimetral de Microsoft e Internet Explorer.
El ingeniero de Google Ivan Fratric dice que el error puede bloquear los navegadores Microsoft Edge e Internet Explorer, abriendo la puerta a posibles atacantes, con el fin de obtener privilegios de administrador en los sistemas afectados.
Fratric dice que hizo el análisis en la versión de 64 bits de Internet Explorer en Windows Server 2012 R2, pero que Internet Explorer de 32 bits y Microsoft Edge también deben verse afectados por esta vulnerabilidad. Esto significa que no solo los usuarios de Windows 10 están expuestos, sino que Windows 7 y 8.1 también presentan esta vulnerabilidad.
La vulnerabilidad de hecho fue reportada en noviembre del 2016, y de acuerdo con la política de Project Zero de Google, la vulnerabilidad se hizo pública porque Microsoft aún no ha entregado un parche con la corrección, ya que Google les da 90 días a las compañías para corregir este tipo de casos.
Curiosamente, Microsoft retrasó el lanzamiento del Patch Tuesday de este mes, y ahora está planeando lanzar la actualización el próximo mes, pero aún no se sabe si incluíran un parche para este error que ya es conocido, por lo que se convierte en un mayor peligro para los usuarios.
Esto da de qué hablar, ya que por una parte Project Zero da estos 90 días para presionar a las empresas a proteger las vulnerabilidades, pero igualmente da mayor oportunidad a las cyber-delicuentes de aprovechar la situación al hacer públicos estos errores.
Mientras tanto, con el fín de seguir siendo protegidos frente a esta nueva falla, se le recomienda a los usuarios el no hacer clic en sitios web extraños y reemplazar momentáneamente Microsoft Edge e Internet Explorer como su navegador más usado.
¿Qué te parece la forma de actuar de Project Zero?
Vía | Softpedia
Entra en WinPhone metro para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en WinPhone metro
- Project Zero hace pública una nueva vulnerabilidad de Microsoft Edge
- Los procesadores Ryzen R5 y R3 llegarían a mediados de año
- Anunciado RUINER, un nuevo título Xbox Play Anywhere para Windows 10 y Xbox One
- Viber para Windows 10, otra aplicación que se queda sin soporte
- Volverán los antiguos estados a WhatsApp
- HP desafía el colapso de las PCs, obtiene las mejores ventas desde la caída de Windows XP
- El stylus de la próxima Surface podría tener funciones del Surface Dial
- Se lanzan las builds 15042 para PCs y 15043 para Windows 10 Mobile en el anillo rápido
Continúar leyendo...