Defecto de seguridad publicitado por Google y parcheado por Microsoft

Defecto de seguridad publicitado por Google y parcheado por Microsoft

Recientemente, Google reveló un agujero de seguridad en Windows, así como otros defectos de seguridad en los productos de Microsoft. Ahora, parece que una semana después, un parche fue liberado para estos defectos. Como Google no pudo reparar un defecto en su propio código fuente, Microsoft se encargó del problema en su última versión de Patch Tuesday.

El segundo martes de cada mes, Microsoft lanza un nuevo Patch Tuesday y en la última versión, un parche para una vulnerabilidad descubierta por el equipo de Google fue introducido. Esta vulnerabilidad permitía que el código malicioso escapara de su caja de arena, dando a los hackers la posibilidad de ejecutar código dentro de un navegador web y explotar los dispositivos afectados.

En la actualización de noviembre, se incluyen correcciones para otras vulnerabilidades de seguridad reveladas públicamente, una de las cuales se encuentra bajo ataque activo. También había agujeros en los navegadores web Microsoft Edge e Internet Explorer, una falla en el subsistema de manejo de fuentes de Windows, mientras que la cuarta vulnerabilidad era un error de ejecución de código remoto en Office, que podía ser explotado cuando un usuario abre un documento malicioso especialmente diseñado.

El Patch Tuesday viene también con una actualización de seguridad para el software Flash Player de Adobe, que se ganó una mala reputación por sus vulnerabilidades críticas, incluso si el desarrollador está lanzando actualizaciones para corregir tantos defectos como sea posible.

Microsoft se ha movido bastante rápido y parcheado el defecto que Google destacó hace una semana. Sin embargo, el gigante de la publicidad no fue capaz de lanzar un parche para la vulnerabilidad Dirty COW que afecta al SO Android y que se comporta exactamente igual que el defecto de Microsoft, lo que significa que permite a las aplicaciones maliciosas ejecutar código privilegiado a nivel de usuario raíz. Google sólo ha publicado una corrección separada para sus dispositivos Nexus y Pixel, mientras que otros teléfonos Android tendrán que esperar hasta diciembre, cuando se publique la actualización con el parche. Lo más probable es que algunos proveedores tomen medidas mientras tanto y reparen el defecto ellos mismos.

Deja un comentario