Google informa vulnerabilidad Microsoft Windows 10

Google informa el descubrimiento de una vulnerabilidad y es criticada por difundir la brecha de seguridad sin apenas dar tiempo al fabricante a resolver el problema. Esta forma de actuar de Google ha sido criticado ya por otras empresas en otras ocasiones.

Ahora le ha tocado el turno a Microsoft.  En la madrugada de ayer Google ha publicado una brecha de seguridad crítica de Microsoft Windows 10 y Flash. Se trata de un fallo en el kernel de Windows,  que puede ser utilizado para eludir la seguridad del sistema a través de otra vulnerabilidad de Flash.

Google informa que le reportó la vulnerabilidad a Microsoft el pasado día 21, y aunque Adobe solucionó a través de una actualización de Flash el día 26, Microsoft aún no la había implementado en Windows 10. Google por otro lado aprovechó para informar que su navegador Chrome,  bloqueaba  esta vulnerabilidad, lo cual no es noticia pues bloquea todos los contenidos de Flash.

¿ Por qué Google no esperó a que Microsoft moviera ficha  antes de notificar la vulnerabilidad?

Según fuentes internas de Google, porque s habían detectado que estaba siendo explotada activamente en los últimos días.

Fuentes de Microsoft, que al principio no quisieron pronunciarse, tuvieron luego que manifestarse notablemente molestos:

Creemos en una divulgación coordinada de vulnerabilidades, y la revelación hecha hoy por Google expone a los usuarios en una potencial situación de riesgo. Microsoft Windows es la única plataforma con un compromiso para el cliente de investigar los fallos o problemas de seguridad y, actualizar los dispositivos afectados tan pronto como sea posible.

 

Tal y como hemos comentado anteriormente, se aprovecha una vulnerabilidad de Flash, por lo tanto, para no correr riesgos, bastará con tener la última versión de Flash instalada en el PC y, esperar las próximas actualizaciones de Microsoft Windows.