Tal como lo habían anunciado en la declaración emitida ayer, hoy Microsoft ha aprovechado su tradicional martes de parches para publicar una actualización que resuelve el problema de seguridad publicado por Google hace un par de semanas.
Esta bug permitía a cualquier usuario obtener privilegios de administrador, tomando así el control de sistema y facilitando la ejecución de código malicioso de forma remota. Como les habíamos contado, Google publicó este error a través de su iniciativa Project Zero, dando a conocer incluso pruebas de concepto de programas que se aprovechaban de esta vulnerabilidad.
Todo esto ocurrió luego de que hubieran transcurrido 90 días desde que Google reveló la vulnerabilidad a Microsoft por primera vez, anunciándoles que una vez transcurrido el plazo esta sería publicada, tanto si se hubiera encontrado solución como si no. La idea de la empresa de la gran G es utilizar estos plazos como método de presión para que empresas como Microsoft publiquen sus actualizaciones de seguridad con más prisa.
Sin embargo, en Microsoft se quejan debido a que ya le habían informado a Google que la actualización de este problema se publicaría el día de hoy, y en consecuencia se había pedido que la vulnerabilidad no fuera publicada hasta que estuviera disponible el parche, petición que fue rechazada por Google.
Como sea, una vez que instalemos las actualizaciones críticas publicadas hoy (que también aplican a Windows 7) ya estamos a salvo de dicha vulnerabilidad, pero aun así, esperamos que Google acceda a fijar un protocolo conjunto con Microsoft para estas situaciones, y así evitar futuras descoordinaciones que pongan en riesgo a los usuarios.
Vía | Windows Central
Ver 30 comentarios