Estas leyendo
Microsoft soluciona el problema de seguridad en Windows 10 reportado por Google

windows 10 logo

Hace dos semanas informábamos sobre un problema de seguridad encontrado en Windows 10 y reportado por Google 10 días después de dar aviso a Microsoft. Redmond se había declarado inconforme con las políticas de divulgación de problemas de seguridad por parte de Mountain View, aduciendo que estas prácticas exponen la integridad de la información personal y privada de los usuarios del sistema operativo. Dicha vulnerabilidad aparecía gracias a Adobe Flash, el cual ya había sido mitigado anteriormente con una actualización propia del complemento, sin embargo, Microsoft no se quedó estático ante tal aviso y con la actualización acumulativa de ayer pudo solventar completamente el problema.

El boletín de seguridad expuesto por la compañía el día de ayer describe que fueron corregidos varios problemas de seguridad que permitían la elevación incremental de los privilegios del sistema que podían ser explotados debido a la forma cómo el controlador del modo kernel de Windows administraba los objetos en memoria. El atacante debía crear una aplicación especial que permitiera engañar al usuario mientras iniciaba sesión; posterior a ello, el atacante tendría acceso a ejecutar programas, borrar información y crear nuevas cuentas con privilegios de administración afectando todo el sistema.

Terry Myerson se refirió al tema, mencionando al grupo de hackers ruso Strontium, quien utilizó esta vulnerabilidad como una forma de propagar un ataque de phising dinámico diseñado específicamente para un objetivo u organización en particular. Myerson aclaró, además, que los usuarios con la Actualización de Aniversario no estuvieron afectados por este inconveniente.

En el mismo boletín se indica que Redmond corrigió 6 problemas de seguridad más calificados de carácter crítico y que afectaba a todas las versiones del sistema operativo Windows, además de otras actualizaciones de seguridad para sus navegadores Internet Explorer y Microsoft Edge.

Sobre El Autor
César Gómez
César Gómez
Editor Senior. Me llaman "Cego". Ingeniero de Sistemas. Geek. ex-Microsofter. "Los placeres de la vida: leer un buen libro, disfrutar del amor correspondido, una buena taza de café y hacer lo que te gusta, en mi caso, desarrollar."
  • Jaime Garcia Sarmiento

    exacto eso de Cortana es super bueno

  • why

    Eso depende del fabricante del software de tu automóvil. Por desgracia, eso seguramente significa “NO”. Windows CE, QNX o cualquier otro, es simplemente una “base” para montar su propio software. A mi me bastaba con que me cambiaran el botón de descolgar en el volante para que enviara el comando de “orden de voz” al teléfono, pero se de sobra que no va a suceder.

    Aún así, bendita sea Cortana por auto-añadirse a la lista de contactos cuando se envían por bluetooth, así puedo hacer el pequeño hack de [pulsar botón de órdenes de voz] -> [“llamar a cortana”] -> [esperar unos momentos] -> [pedirle a Cortana lo que necesito]

  • why

    No. El propio Terry, hablando con los medios cuando Google sacó la información después de sólo 7 días y le preguntaron respecto a esto, dijo claramente que el parche ya estaba en pruebas para sacarlo en el “patch tuesday” de noviembre, y que la vulnerabilidad de Flash asociada ya estaba arreglada por Adobe hacía un tiempo.

    Es decir, la presión no tuvo nada que ver porque ya lo tenían listo cuando Google decidió “ser amable”.

  • Daniel Posadas

    Que bueno, ya podre dormir tranquilo
    =P

  • Jaime Garcia Sarmiento

    OT: Ahora que por todo lado esta la noticia de la actualización de ANDROID AUTO, no existe una aplicación que nos permita hacer esto mismo con nuestros W10M ?? o al menos poder emparejar mi LUMIA 950 XL con la pantalla de mi carro que tiene WINDOWS CE ??

  • carloort

    El haberlo publico es lo bueno, hace que todo el mundo diga que Microsoft sí arregla sus problemas, pero el otro que ve la paja en ojo ajeno no ve la viga el el ojo propio.

  • Jhonny Gallego

    hasta yo he “hackeado” móviles Android… :v

  • Si, la 14965.

  • Djinn_akk

    In your face Google Now!!! O.T: sale alguna build para el anillo rapido en moviles??

  • Paulo Monaco

    Google presionaba a Microsoft para solucionar este problema, pero mientras tanto:
    (post reciente de elandroidlibre)

    https://uploads.disquscdn.com/images/7e8663479ed386705fc0062661df212a9894306ce8fa57ee9226763aa2da00e5.png

  • Luis Cambronero

    Y aunque lo solucionen, llegara a lo mucho a 10 modelos el resto se joden

  • Ajin

    Si realmente fue un dickmove de parte de Google.

  • Luis Cambronero

    Es verdad, pero estos se deberían de comunicar de forma privada, y no exponer el fallo a todo el mundo exponiendo a muchos usuarios.

  • Ajin

    Vivímos en el mundo del doble rasero, es lo que hay.

  • Luis Cambronero

    No pidas milagros…..

  • Adam Jensen

    Bravo. Ahora que Google arregle su fallo en el kernel de Android, un fallo que llevaba en Linux desde hace 11 años y que ya se solucionó. Pero Google no ha hecho lo propio y si se preocupa en difundir los errores graves de Windows. Bravo.

  • Aguila128

    Hoy o mañana, sucedió igual la otra vez

  • Tilux

    Ahora a meter presion a lo agujeros de seguridad que tienen algunos Android, a ver si hay suerte.

  • Leo Varela

    O.T. Se viene la build 14965, como siempre Dona dejando pistas en sus fotos:
    https://uploads.disquscdn.com/images/423e01318aabc5fc5fa2cb421f11f21dfa32a93b0f665149a071eb9be45ecb47.jpg

  • Ezequiel V

    Y la acumulativa de rs1 para móviles se sabe algo?

  • carloort

    Cada hueco que encuentra google en Windows le ayuda a Microsoft, toda empresa de tecnología paga puede encontrar agujeros de seguridad google los encuentra gratis haciendo Windows mas seguro.

  • Ajin

    Un poquito de presión ayudó.