Google encuentra la vulnerabilidad de Windows 'seria'

Google encuentra la vulnerabilidad de Windows 'seria'


Microsoft criticó a Google para revelar la vulnerabilidad ante una solución estaba lista.

138ACCIONESFacebookGorjeoLinkedinPinterestReddit

Una vulnerabilidad de seguridad grave en el código de Windows está siendo explotada en la actualidad, según los investigadores de Google el lunes.

Google descubrió la falla, que también afecta flash reproductor multimedia de Adobe, el 21 de octubre de Adobe publicó una corrección a los pocos días, pero Microsoft todavía no ha emitido su propia, de acuerdo con un Google entrada en el blog . Google dijo que su política es publicar las vulnerabilidades críticas activamente explotados siete días después de que se les informa al creador del software.

La falla, que existe en el núcleo de Windows, se puede utilizar como una "caja de arena de escape de seguridad", según Google. La mayoría del software contiene cajas de arena con el fin de detener programas maliciosos o mal funcionamiento de dañar o husmear en el resto del equipo.

No está claro cómo ampliamente el defecto de Windows ha sido explotado. Google sólo dijo que se está "activamente explotada." En un comunicado, Microsoft reconoció la falla de seguridad y criticó a Google por revelar antes una solución estaba lista.

"Creemos en divulgación de vulnerabilidades coordinada, y la revelación de hoy por Google pone a los clientes en situación de riesgo potencial", un portavoz de Microsoftdijo a VentureBeat . "Windows es la única plataforma con un compromiso con el cliente para investigar los problemas de seguridad detectados de forma proactiva y actualizar dispositivos impactados tan pronto como sea posible."

La compañía agregó que los propietarios recomienda Windows utilizan el navegador Microsoft Edge, aunque no dijo si Edge puede prevenir la vulnerabilidad de la explotación. Google, por su parte, dijo que su navegador Chrome evita que el exploit.

Citando a una fuente cercana a Microsoft, VentureBeat informó que la vulnerabilidad requiere Flash para ser explotado. Desde Adobe ya ha emitido una corrección para Flash, los usuarios con las últimas actualizaciones de Flash pueden ser protegidos incluso sin un arreglo de Microsoft

-

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Este ciberdeck resistente de Raspberry Pi está hecho para el fin del mundo

Este ciberdeck resistente de Raspberry Pi está hecho para el fin del mundo     El kit de recuperación Raspberry Pi  Crédito de imagen: Jay D...