Ya hemos comentado como de forma periódica desde Redmond lanzan distintas actualizaciones encaminadas a mejorar el funcionamiento de su sistema operativo. Nuevas versiones que de paso mejoran la seguridad y estabilidad del sistema... al menos eso suele pasar.
Pero en ocasiones se cuelan fallos, unas veces más o menos graves y esto es lo que le ha ocurrido a Microsoft con Windows 10. El motivo es que se ha descubierto una grave vulnerabilidad que además, por el momento, no tiene solución o remedio.
Lo más significativo es que ha sido Google quien ha dado la alarma sobre el error que afecta a Windows 10. Al parecer se trata de un fallo importante que podría poner en peligro a cualquier ordenador de forma que cualquier atacante podría entrar y explotarlo.
Al parecer la vulnerabilidad afecta al núcleo de Windows y al parecer desde Microsoft ya conocían este importante fallo desde casi una semana ¿Y porqué no han tomado medidas? Esa es la pregunta del millón. Y la respuesta muy fácil... no parece tener solución por ahora.
Ya es grave que el error de seguridad afecte al núcleo del sistema pero tanto o más grave es que no encuentren como solucionarlo. De hecho al parecer Google lo notificó Microsoft y tras un tiempo de espera y en ausencia de una corrección ha decidido hacerlo público.
Hasta el momento no se conoce solución alguna para corregir una brecha de seguridad por la cual un atacante podría conseguir privilegios en su entrada al sistema. La única medida de Microsoft ha sido elaborar un comunicado en el que alerta sobre esta fallo y recomienda a los usuarios que tanto Windows como Edge estén actualizados con los últimos parches.
Recordemos que el fallo parte inicialmente de Adobe Flash, un fallo para el que desde Adobe ya lanzaron un parche. Además parece ser que tras este problema se encuentra un grupo de hackers ruso llamado Strontium, que usó esta vulnerabilidad para propagar un ataque de _phising_.
Por ahora no se sabe cuando Microsoft lanzará una actualización que solucione el problema pero mientras tanto conviene mantener unas precauciones mínimas y sobre todo tener el sistema actualizado.
Vía | VentureBeat
Ver 12 comentarios