Microsoft soluciona el problema de seguridad denunciado por Google

Las relaciones entre Microsoft y Google nunca han sido especialmente buenas. No es que haya un enfrentamiento entre ambas, pero sí que se han producido varios roces en los que alguna de ambas partes se ha considerado atacada por la otra. El último caso de esta situación lo vivimos hace solo una semana, cuando Google hizo público un agujero de seguridad de Windows, solo 10 días después de haber informado sobre el mismo a Microsoft. Los de Redmond se mostraron bastante molestos por la premura en la publicación del problema, y Google respondió que su política a este respecto es la misma desde hace años.

Ahora, solo una semana después de que Google decidiera hacer pública la vulnerabilidad de Windows, Microsoft ha publicado un conjunto de 14 actualizaciones de seguridad, entre las que se encuentra la solución a ese problema, según informa hoy Computerworld. El problema afectaba al kernel del sistema operativo y, que comprometía la seguridad de Windows Vista, 7, 8 y 10, es decir, que lleva años estando presente en el sistema operativo y, según las investigaciones llevadas a cabo, ya estaba siendo empleado de manera activa por parte de ciberdelincuentes. Esta es la razón, según Google, por la que concedieron un plazo de solo 10 días a Microsoft para solucionar el problema antes de hacerlo público.

Según Terry Myerson, el principal ejecutivo responsable de Windows, la decisión de Google de difundir el problema antes de la publicación de un parche para solucionarlo fue decepcionante, y puso en riesgo a los usuarios del sistema operativo de Microsoft. Afirmó, además, que la empresa ya estaba trabajando en una solución para el problema, y que según sus investigaciones el agujero de seguridad solo había sido empleado por un grupo de ciberdelincuentes rusos denominado Strontium, precisamente los supuestos responsables de los ataques  al comité nacional del partido demócrata de Estados Unidos.

Así mismo, la semana pasada Microsoft afirmó que, pese a que la solución definitiva para el agujero de seguridad todavía no estaba lista, la última actualización de Windows 10 sí que incluía una contramedida que impedía que los atacantes pudieran aprovechar la vulnerabilidad que, mediante una llamada al sistema, a través del archivo win32k.sys, permitía saltarse el entorno de seguridad del sistema operativo. Por lo tanto, y en su consideración, la seguridad de los usuarios no estaba tan comprometida antes como después de que Google hiciera público el problema.

Con las actualizaciones de seguridad publicadas hoy por Microsoft, y que deberían ser aplicadas a sus sistemas operativos por todos los usuarios de Windows, queda finalmente resuelta la vulnerabilidad en todos los sistemas operativos afectados por la misma, es decir, Windows 10, 8.1, 7 y Vista. Ahora, lo que nunca sabremos es si esta actualización de seguridad se habría producido tan rápido (solo una semana desde la revelación), si Google no hubiera hecho público el problema.