Windows 10 ha mantenido un registro bastante limpio con respecto a las vulnerabilidades. Aunque no es perfecto, se puede decir que Microsoft ha hecho un buen trabajo al mantener Windows 10 parcheado y seguro. Sin embargo, ese no es el caso en un reciente escaneo del Proyecto Cero de Google.
Project Zero descubrió que Windows 10 de Microsoft desarrolló una vulnerabilidad conectada a un archivo llamado gdi32.dll . Hay múltiples programas que utilizan este archivo, y el hecho de que haya sido listado como una vulnerabilidad es preocupante.
Índice del contenido
¿Qué es el Proyecto Cero?
El Proyecto Cero es una iniciativa bastante ambiciosa de Google que trabaja para prevenir «tragedias tecnológicas». Para ello, identifican las vulnerabilidades de Día Cero y las reportan al propietario del software apropiado. Esto no se hace al instante, sino en 90 días.
Si el propietario del software no cumple, el Proyecto Cero hace pública la información. Esto es perjudicial para el desarrollador de software, pero beneficioso para los usuarios cotidianos que pueden defenderse con los nuevos conocimientos.
Microsoft permanece en silencio
Microsoft aún no ha hecho ningún comentario sobre la situación. Además, no hay información sobre un parche para este problema. Dado que se trata de una vulnerabilidad de archivo principal, no debería tardar mucho en ser reparada, pero el silencio de Microsoft hace que muchos usuarios se sientan incómodos. Además, tenga en cuenta el hecho de que el Patch Tuesday de este mes ha sido pospuesto hasta mediados de marzo. Ese parche puede contener la solución para la vulnerabilidad.
Situación contenida
El hecho de que Microsoft haya dejado una vulnerabilidad de archivo de Windows 10 sin comprobar no es muy tranquilizador. Sin embargo, este en particular parece prometer que no habrá un desastre inmediato, lo que puede explicar por qué Microsoft no ha tomado medidas todavía. Los usuarios tendrán que esperar hasta que el gigante de la tecnología llegue con una declaración como mínimo, por no hablar de una solución para el problema de gdi32.dll.
Prácticamente no hay ninguna posibilidad de que Microsoft permita que Project Zero publique los detalles de la vulnerabilidad antes de parchearla. Lo más probable es que el gigante de Redmond ofrezca más detalles sobre esta situación en los próximos días.
HISTORIAS RELACIONADAS PARA VERIFICAR:
- Microsoft desea que los usuarios de Windows 7 migren a Windows 10 por razones de seguridad
- Windows 10 KB32107210 y KB3210721 parchean muchos problemas de seguridad de Edge
- Habilitar la protección de bloqueo de Windows 10 en Windows Defender para una mejor seguridad
.