Los ingenieros de Google están ayudando de nuevo al gigante informático Microsoft a resolver algunos fallos de seguridad críticos en sus productos, que afectan esta vez a Windows 7 y Windows 8.
Tavis Ormandy, quien trabaja como ingeniero de seguridad de la información en Google, ha decidido revelar completamente un fallo que afecta a los dos nuevos sistemas operativos de Microsoft y que podría permitir a los atacantes obtener privilegios de administrador en un ordenador no parcheado.
Aunque Microsoft anima a los investigadores de seguridad que encuentren vulnerabilidades en sus productos a mantenerlas privadas y trabajar con la empresa en el desarrollo de parches, Ormany ha decidido publicar los detalles porque ya no tiene "tiempo para trabajar en código tonto de Microsoft", según un informe de The Verge.
Esta no es la primera vulnerabilidad descubierta por Ormany en productos de Microsoft y no es raro ver a los ingenieros de Google trabajar con el gigante informático para corregir fallos de seguridad en Windows u Office.
Pero Ormany dice que Microsoft "trata a los investigadores de vulnerabilidades con gran hostilidad" y que "a menudo es muy difícil trabajar con [la compañía]".
Aunque esta revelación pública podría ser considerada por algunos como una respuesta a las recientes campañas anti-Google lanzadas desde Redmond, está bastante claro que Microsoft necesita trabajar con ingenieros de seguridad y desarrollar parches para proteger a los usuarios y mantener sus datos seguros.
Conforme al mismo informe, el gigante informático ya es consciente de la vulnerabilidad, por lo que la empresa ya la está estudiando, lo que significa que un parche podría ser lanzado muy pronto.
La empresa de seguridad Secunia califica el fallo como "menos crítico" y confirma que existe tanto en Windows 7 como en Windows 8.
"La vulnerabilidad es causada por un error en 'win32k.sys' al procesar ciertos objetos y puede ser aprovechada para causar un bloqueo o ejecutar código arbitrario con privilegios de kernel. La vulnerabilidad ha sido confirmada en un PC con Windows 7 x86 Professional totalmente parcheado (win32k.sys versión 6.1.7601.18126) y reportada en Windows 8. Otras versiones también podrían verse afectadas", escribió Secunia.
http://news.softpedia.es/Ingeniero-de-Google-encontro-un-fallo-de-seguridad-critico-en-Windows-7-8-355423.html