Ningún sistema operativo está libre de problemas, particularmente ahora que la seguridad informática es un tema fundamental. Es por ello que las grandes empresas que los producen hagan incluso concursos para hallar nuevas vulnerabilidades que no se les habían ocurrido. Sin embargo, hay otros canales en donde pueden conocerse estos problemas.
Por ejemplo, Google ha anunciado ahora que Windows 10 tiene una serie de problemas de seguridad, a apenas 10 días de haber reportado a Microsoft estas vulnerabilidades. Google además dice que estas vulnerabilidades críticas ya están siendo explotadas, es decir, los hackers ya han escrito código para explotar estos agujeros de seguridad y están usándolos actualmente.
Google indica las siguientes dificultades en la seguridad de Windows:
“La vulnerabilidad de Windows es una escalación del privilegio local en el kérnel de Windows, que puede ser usado como para escapar de la seguridad definida por el sistema. Puede dispararse a través de una llamada del win32k.sys, particularmente la NtSetWindowsLongPtr(). […] Chrome bloquea esto”.
Cabe señalar que Google también reportó el 21 de octubre pasado, una vulnerabilidad en Flash (de Adobe), que la compañía parchó 5 días después. La vulnerabilidad de Windows hasta donde se sabe, no ha sido parchada. En cualquier caso, el que Google haga pública estas vulnerabilidades parece ser al menos una situación polémica.
La mayoría de las empresas de software dicen que una semana no es tiempo suficiente para escribir, probar y sacar un parche a un problema encontrado en la seguridad. No obstante esto, Google prefiere hacer un aviso antes que después.
Ésta no es la primera vez que Google muestra vulnerabilidades de Windows antes de que exista un parche para las mismas. Ya lo hizo para Windows 8.1 en enero del 2015. Microsoft -es entendible- no está contento con estos avisos, pero el de ahora parece ser más serio.
Microsoft ha dicho al respecto lo siguiente:
“Creemos en mantener fuera del fuero público las vulnerabilidades. Que Google lo haga pone a los clientes en un riesgo potencial”.
Por el momento, y antes de que se libere cualquier parche, Microsoft sugiere usar Windows 10 y el navegador Edge, con lo cual, a decir de la empresa, “es la mejor protección”.
Referencias: Venture Beat