Recientemente, no es de extrañar escuchar que una empresa está teniendo problemas de seguridad. Una de las últimas víctimas es la propia Microsoft, con vulnerabilidades recientes descubiertas en múltiples servicios de Microsoft, incluyendo Windows junto con Internet Explorer y los navegadores Microsoft Edge.
Índice del contenido
Microsoft está en la mira de Project Zero
Los problemas de Microsoft han sido detectados por el Proyecto Cero, un grupo de empleados de Google que buscan encontrar problemas de seguridad críticos dentro del software e informar a sus desarrolladores al respecto. Si los desarrolladores no toman acción en un tiempo determinado, el Proyecto Cero procede a hacer pública la información, exponiendo a los desarrolladores y protegiendo a los usuarios.
Antes de que Microsoft pudiera encontrar una solución (lo que parece haber estado intentando, dado el reciente retraso de las últimas versiones de seguridad de Patch Tuesday), otra organización tomó medidas y proporcionó una solución para el problema.
La salvación viene de un nuevo «fijador» en la industria del software conocido como 0patch. Han creado una solución con el mismo nombre que apunta a las amenazas de día cero, incluyendo el archivo gdi32.dl que ha estado causando dolores de cabeza a Microsoft. La mudanza de 0patch es fortuita ya que no hubo ninguna señal de Microsoft de que lanzaría ninguna actualización de seguridad hasta marzo.
Entonces, ¿quién es responsable de la solución?
El desarrollador detrás de 0patch, ACROS, tiene como objetivo crear una solución que seguirá siendo relevante para todas las amenazas, ya que proporcionará nuevos y universales enfoques para combatir las amenazas, no quieren proporcionar sólo una solución temporal que funcione contra una amenaza específica. Esto es lo que ACROS declaró:
«Microsoft probablemente solucionará este problema con su próximo Patch Tuesday (14 de marzo), por lo que el nuestro es el único parche disponible en el mundo hasta entonces. También intentaremos hacer el micropatch del otro día 0 revelado por Google.
Aunque los parches de terceros son muy valiosos para estos días cero, esperamos que la mayoría de los parches de terceros cubran el «hueco de actualización de seguridad» en el que ya hay una solución oficial disponible pero que está siendo probada, dejando a los usuarios expuestos a «vulnerabilidades ya parcheadas».
Queda por ver…
¿Este enfoque será bien recibido por la comunidad de usuarios de Windows? Después de todo, poner su seguridad en manos de un desarrollador externo sería una decisión importante e incluso crítica para los usuarios de Windows.
HISTORIAS RELACIONADAS PARA CHEQUEAR:
- Microsoft lanza la actualización de Windows 10 KB4010250 Flash Player
- Google Project Zero pone a Microsoft a la altura de la seguridad de Windows 10
- Corrección: Faltan archivos.dll después de la actualización del aniversario