Microsoft ataca a Google por haber revelado una vulnerabilidad de Windows antes de existir un parche

_92209801_23f9e18b-e441-45c1-9135-9c3792db89821

Google ha publicado detalles de un fallo de seguridad que todavía no ha sido solucionado por Microsoft, después de haber dado a la compañía una semana de plazo para reaccionar.

Google ha explicado que este fallo es “especialmente serio porque sabemos que está siendo explotado”. Sin embargo, Microsoft ha explicado que esta alerta puede hacer más daño que otra cosa porque necesita más tiempo para desarrollar un parche.

“Confiamos en el anuncio coordinado de vulnerabilidades, y el que ha hecho hoy Google pone a los clientes en un riesgo potencial,” ha explicado un portavoz de Microsoft.

“Windows es la única plataforma que se compromete con sus clientes a investigar los problemas de seguridad que se reporten y que actualiza de manera proactiva los dispositivos afectados tan pronto como sea posible.”

El fallo implica a un fichero llamado Win32k.sys, que es utilizado por el sistema operativo para mostrar gráficos. No debería ser eliminado o alterado por los usuarios, porque eso causaría errores del sistema que producirían pantallazos azules.

Google ha explicado la forma por la que los hackers pueden aprovechar este fichero para causar un agujero de seguridad y acceder a cualquier función del sistema.

Desde 2013, Google ha mantenido una política de dar 60 días a los desarrolladores para solucionar cualquier fallo identificado por la compañía si no cree que nadie esté aprovechándolo, pero solo 7 días si cree que está siendo aprovechado de manera activa

Google reconoció en su momento que era un “plazo muy agresivo” para lanzar un parche, pero añadió que era un tiempo suficiente para publicar formas posibles de mitigarlo.

Google considera que una forma de limitar la exposición al problema sería utilizar su navegador Chrome, que no está expuesto a esta vulnerabilidad. Por ahora, la única recomendación de Microsoft es que “recomendamos a los clientes usar Windows 10 y el navegador Microsoft Edge para la mejor protección.”

Quizás te interese

Google cancela su evento interno para discutir sobre el manifiesto sexista de un ex-trabajador por motivos de seguridad

Google ha cancelado su reunión para tratar la polémica causada por el “manifiesto” anti-diversidad que …