Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 4 de noviembre de 2016
Google cuenta con un área encargada de analizar y encontrar vulnerabilidades en los sistemas, de modo que por sus políticas de seguridad pueda alertar a las compañías afectadas y luego a sus usuarios, recientemente encontró una falla de seguridad en Windows 10, que calificó como “particularmente seria” y que pone en riesgo la seguridad de la información personal de los usuarios.
Se trata de un archivo llamado Win32k.sys que es requerido por el sistema operativo para mostrar los gráficos, esté no se puede eliminar o alterar ya que esto ocasionaría el daño de la conocida “pantalla azul de la muerte” que básicamente impediría que Windows se ejecutara, pues mostraría un error en el sistema impidiendo que arranque, de acuerdo las declaraciones de Google, esta falla se presenta como un escalamiento en el privilegio local de Kermel en Windows usado para escapar de la seguridad del equipo, que usado por delincuentes tendrían acceso total a la computadora.
Por su parte Windows esta trabajado en la reparación y creación de parches para esta falla, sin embargo enfatizo en el error de Google al publicar la falla con apenas una semana de haberles avisado, tiempo insuficiente para resolverlo, pero en cambio sí generaría un peligro mayor para los usuarios por poner en conocimiento la vulnerabilidad que puede ser explotada por muchos más delincuentes, a lo que hacen responsable a Google por el posible aumento de la afectación.
De acuerdo a sus políticas, Google emplea dos plazos de 60 días a los desarrolladores para solucionar la falla siempre y cuando no se sospeche que ya esté siendo explotada, en ese caso da un periodo de siete días para dar una solución, si bien saben no es tiempo suficiente para resolverlo, esperan al menos se genere una explicación al usuario y medidas preventivas para que el usuario maneje la situación que no se presentó por parte de Windows y por eso decidieron alertar a los usuarios.
Fuente: Rio Negro.