Google da a conocer una vulnerabilidad de Windows

Google cuenta con un grupo de investigadores de seguridad llamado Proyect Zero, cuyo objetivo es velar por la seguridad de todos sus usuarios y para ello se encargan de analizar el software más utilizado, detectar cualquier vulnerabilidad que pueda surgir y reportarla para que se encuentre una solución lo antes posible, tienen como mucho 90 días para solventar este problema. Una vez pasado este tiempo, la compañía hace público el fallo tanto si se ha solucionado como si no.

Esta vez, la compañía ha querido dar a conocer una vulnerabilidad mal parcheada de Windows descubierta el pasado 16 de noviembre de 2016 y que afecta desde las versiones de Microsoft Windows Vista SP2 hasta Windows XP. Se trata de una vulnerabilidad en la librería gráfica de Windows gdi32.dll y que puede permitir al atacante recopilar información desde cualquier cliente GDI en Windows, como por ejemplo, Internet Explorer.

Este fallo de seguridad es grave y complicado de explotar y además, se requiere de acceso físico a la máquina para poder hacerlo.

vulnerabilidad text

Parches de seguridad

Durante el mes de febrero, Microsoft no va a lanzar parches de seguridad. Son los segundos martes de cada mes cuando se liberan para solucionar los problemas de Windows y el resto de programas detectados.

Desde enero, Windows se ha visto afectado por varios fallos como el fallo en el protocolo SMB. Tampoco se ha publicado la actualización correspondiente para Adobe Flash Player, complemento web que soluciona al menos 10 fallos de seguridad.

Usuarios en peligro

Gracias al grupo de seguridad, se han descubierto muchas vulnerabilidades importantes, pero el que pasados 90 días las haga públicas ha creado un gran revuelo, ya que apuntan que deberían permanecer en secreto hasta solucionarlas, puesto que se ponen en peligro a millones de usuarios.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.