Digámoslo así: Microsoft realmente no lo apreció. De lo contrario. El caso es que la tortilla ya está lista. El 31 de octubre, a través de una publicación en su blog dedicada a la seguridad, Google reveló la existencia de un falla peligrosa en Windows, lo que pondría en riesgo los datos personales de los usuarios.
Hasta ahora nada excepcional, excepto que Big G reveló la vulnerabilidad solo 10 días después de informar el problema a los ingenieros de Microsoft: un período de tiempo demasiado corto para permitir que la casa de Redmond desarrolle un parche de seguridad y lo distribuya entre los usuarios a través de la actualización del sistema. De ahí la reacción airada de la empresa con sede en Redmond, que tranquilizó a los usuarios sobre el próximo lanzamiento de una actualización ad hoc para el 9 de noviembre. Sin embargo, dice Microsoft, los usuarios que usan Windows 10 y Microsoft Edge (el navegador rival de Chrome) ya están seguros y no tienen que temer por sus datos.
En un comunicado público difundido a través de sus canales oficiales, la empresa de Bill Gates censura el comportamiento del "rival". La "carrera hacia adelante" de Google, de hecho, solo expondría a los usuarios a riesgos potenciales, sin proporcionar una ayuda real para la solución positiva del problema.
Fallo de seguridad de Windows, problema en los archivos del sistema
En su publicación, Google identifica el problema en el archivo de sistema win32k.sys que, si se ataca a través de llamadas específicas, otorgaría a los piratas informáticos acceso completo al sistema informático de los usuarios de Windows. En resumen, un gran problema para los expertos en ciberseguridad y los desarrolladores de Microsoft, que no pudieron corregir la vulnerabilidad de día cero antes de que se hiciera pública. Incluso porque tanto Google como Adobe (otra casa de software involucrada en el caso) ya han lanzado parches de seguridad que aíslan el problema y lo hacen, de hecho, ineficaz.
Eso sí, en su post Google no entró en los detalles del bug, para no dar la oportunidad a otros hackers de aprovecharlo, pero según muchos expertos los 10 días de "aviso" son pocos comparados con los reales. alcance del problema. En definitiva, aunque Google suele revelar bugs y fallos en el software de otros fabricantes siete días después de descubrirlos, en este caso parece haber sido demasiado escrupuloso.
Hazlo ya explotado por hackers rusos
Sin embargo, tras la revelación de Google, se supo que el error ya había sido utilizado hace algún tiempo por un grupo de hackers rusos conocidos como Strontium y Fancy Bear. Se dice que se trata de dos grupos vinculados a los servicios de seguridad rusos, conocidos en el pasado por sus actividades de piratería con fines políticos. No se puede excluir, por lo tanto, que la falla fue aprovechada para ingresar ilegalmente a las computadoras y sistemas informáticos de políticos de todo el mundo - estadounidenses en particular - y robar información confidencial (ver el caso que involucra a Hillary Clinton).
Problemas de seguridad de Windows, Google detecta una falla peligrosa
