Google alerta sobre otro grave error en Windows 10
Project Zero de Google es una iniciativa necesaria y útil que sirve para alertar sobre errores de seguridad en software de todo tipo, aunque puede que a algunas desarrolladoras se les esté atragantando la idea. Una de ellas es Microsoft, que ha tenido que ver cómo Google ha desvelado dosgraves errores de seguridad en Windows 10en una semana.
La primeravulnerabilidad de Windows 10descubierta por Project Zero afectaba al navegador Edge y ya ha sido parcheada, pero el caso de la segunda es distinto y más grave. Consiste en un exploit que permite a un usuario con acceso físico al ordenador concederse a sí mismo privilegios de administrador y realizar cambios fundamentales en el sistema. Y lo que es peor: pese a saberlo desde hace tres meses, Microsoft no lo ha solucionado.
Estos son los portátiles con Windows 10 más vendidos en Amazon España
Es el modus operandi clásico de Google Project Zero, que cuando descubre un error primero alerta al desarrollador. Éste tiene 90 días de plazo para parchearlo antes de que el problema se haga público, aunque en este caso parece que esta ventana de tiempo no ha bastado para que Microsoft saque un parche de seguridad para Windows 10 contra esta vulnerabilidad.
Más allá de los problemas de seguridad de Windows, macOS, Linux y otros sistemas informáticos, es muy positivo que distintas compañías se vigilen entre sí, al menos para el usuario. Gracias a esta fiscalización constante se descubren vulnerabilidades como Meltdown y Spectre y se prodece a solucionarlas.
El parche de seguridad para Windows 10 de febrero ya ha sido publicado, aunque seguramente Microsoft libere otro en los próximos días para solventar este peligroso error. Una cuenta de administrador es la que tiene permisos para quitar y añadir usuarios, cambiar contraseñas y otros ajustes que pueden afectar al resto de usuarios del SO.
No obstante, no hay sistema perfecto y Project Zero seguirá lanzando alarmas constantes sobre problemas de este tipo, como por ejemplo la más reciente de todas, la que afecta a los clientes uTorrent utilizados también en W10.
[Fuente: Neowin]
Descubre más sobre Eduardo Álvarez, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.