Google ha publicado 2 vulnerabilidades mas de MS Windows


La polémica suscitada por la publicación de una importante vulnerabilidad de Windows por parte de Google, como parte de su programa Project Zero, vuelve a salpicar tanto a Microsoft como la propia Google. Si bien la empresa de Mountain View no ha hecho sino aplicar lo mismo que hace con cualquier otra vulnerabilidad que descubren, en Redmond no ha sentado nada bien que no tengan una consideración especial, teniendo en cuenta las repercusiones de publicar este tipo de vulnerabilidades en un sistema operativo tan importante como Windows.





Lo ocurrido en este caso es un calco idéntico de lo que pasó hace unos días. Google notificó a Microsoft de la vulnerabilidad para que la corrigieran, al haber pasado ya 90 días desde el aviso, estiman que ya ha pasado tiempo suficiente para que los usuarios la conozcan y puedan valorar los riesgos. Eso sí, en este caso son dos las vulnerabilidades desveladas.

Por un lado una menos importante que afecta a Windows 7 únicamente, pero por otro lado hay una mucho más seria que afecta tanto a Windows 7 y Windows 8, respecto a la función CryptProtectMemory y que permitiría acceder a datos que no han sido cifrados de forma segura.

Si bien en el mundo open source esto no supondría un grave problema, ya que los propios usuarios podrían buscar soluciones, al ser Windows un sistema propietario depende únicamente de la propia Microsoft y de que saquen un parche al respecto. Esta situación por ahora no se ha dado, por lo que todos los usuarios se encuentran en un riesgo importante, ya que los detalles de la vulnerabilidad ya son públicos.

Fuente de la nota:
http://www.itespresso.es/



Otras noticias de interés:

Scob: un misterioso y sofisticado ataque
Este fin de semana hemos asistido a uno de los acontecimientos de seguridad más misteriosos y extraños de los últimos meses. Scob, Toofer, Download.Ject son algunas de los nombres que se dan a un ataque vírico que infecta a usuarios de Internet E...
Yahoo Messenger y Apple Quick Time, encabezan la lista de aplicaciones Windows más vulnerables
Eso dice un sesudo estudio del proveedor de soluciones de seguridad estadounidense Bit9. En el Top 10 no aparecen aplicaciones tan seguras como iexplorer o MS Office por lo que os podéis hacer una idea de por dónde van los tiros. ...
Flecos de las soluciones antivirus
En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus. Aunque no dejan de ser incidentes que en teoría no afectan de forma directa a la ...
Microsoft lo admite: No hemos seguido los estándares Web
Los estándares son importantes, admitió Frank Arrigo, añadiendo que si observamos IE6, en realidad no seguimos todos los estándares, pero son importantes... IE7 es un ejemplo de que estamos tratando de resolver el problema. ...
AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
Las empresas no saben gestionar sus datos
La presión hacia las empresas para que salvaguarden la intimidad y garanticen la seguridad de los datos personales de sus trabajadores cada vez es mayor, pero la complejidad de esta tarea hace difícil que se puedan cumplir estas altas expectativas....
Seguridad de GNU/Linux - MS-Windows
En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerabl...
Rusia rivaliza con China como destino de los creadores de malware
Los operadores de botnets que han perdido el acceso a sus servidores en China se han trasladado a un nuevo país, Rusia....
Nuevo parche para SQL Server 2000 SP2
Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000...
Nueva versión de Mozilla 1.2a
Tras la estupenda aceptación que están teniendo las primeras versiones, acaba de ser liberada la versión 1.1 de Mozilla, que se enfrenta sin ningún tipo de complejos al todopoderoso Internet Explorer....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra