Desde Microsoft se acaba de anunciar el lanzamiento de una nueva actualización de seguridad para Windows que corrige un fallo en el núcleo del propio sistema operativo así como la vulnerabilidad zero-day de Flash que ya notificaron hace algunas semanas desde Google. Llegados a este punto, comentarte que este problema no solo fue detectado por Google ya que, cuando este fue anunciado desde Redmond lanzaron un comunicado comentado que este problema ya había sido detectado y que internamente ya estaban probando una solución que llegaría a todos los usuarios en breve.
Como seguro recordarás ambas empresas estuvieron varias semanas discutiendo y atacándose una a la otra, sobre todo los ataque llegaron por parte de Microsoft donde no pudieron contenerse ante el hecho de que fuese Google la que hizo pública la vulnerabilidad del famoso sistema operativo antes de que su parche estuviese listo y pusiera en peligro a los usurarios que, a fin de cuentas, no tienen ninguna culpa ni deben correr ningún tipo de riesgo.
Si sueles dejar para otro momento las actualizaciones de tu ordenador podrías haber sido uno de los afectados por este problema en Windows.
Volviendo al problema, hemos de tener en cuenta que no solo está presenten en Windows, sino que, por su parte, Adobe consiguió resolverlo tan sólo 5 días después de que Google lo hiciese público mientras que a Microsoft le ha llevado unos 20 días. Después de que haya sido resuelto, hemos podido conocer que el problema estaba en un escalamiento de los privilegios locales del sistema. Esta vulnerabilidad ya estaba siendo explotada por los Strontium, un grupo de hackers rusos que gracias a la misma podían hacerse con el control del sistema a través de una aplicación.
Este problema, tal y como se ha comentado, podría haber afectado a usuarios de Windows Vista, Windows 7, Windows 8 y 8.1 y Windows 10, en este último caso a prácticamente todos los usuarios salvo aquellos que ya tuviesen instalada la actualización Anniversary Update y utilizasen para navegar por internet una aplicación actualizada.
Más información: engadget