Windows 10 ha mantenido un registro bastante limpio con respecto a las vulnerabilidades. Si bien no es perfecto, se puede decir que Microsoft ha hecho un buen trabajo en mantener Windows 10 parcheado y seguro. Sin embargo, ese no es el caso en lo que respecta a un escaneo reciente del Project Zero de Google.
Project Zero descubrió que Microsoft Windows 10 desarrolló una vulnerabilidad conectada a un archivo llamado gdi32.dll. Hay varios programas que utilizan este archivo, y el hecho de que se haya incluido como una vulnerabilidad es preocupante.
¿Qué es Project Zero?
Project Zero es una iniciativa bastante ambiciosa de Google que trabaja para prevenir "tragedias tecnológicas". Lo hacen identificando Vulnerabilidades de día cero e informarlos al propietario del software correspondiente. Esto no se hace al instante, sino en 90 días.
Si el propietario del software no cumple, Project Zero hace pública la información. Esto es perjudicial para el desarrollador de software, pero beneficioso para los usuarios cotidianos que pueden defenderse con los nuevos conocimientos.
Microsoft permanece en silencio
Microsoft aún no ha hecho ningún comentario sobre la situación. Además, no hay información sobre un parche para este problema. Dado que es una vulnerabilidad de archivo central, no debería llevar mucho tiempo repararlo, pero el silencio de Microsoft incomoda a muchos usuarios. Además, tenga en cuenta el hecho de que este mes El martes de parches se ha pospuesto hasta mediados de marzo. Ese parche puede contener la solución para la vulnerabilidad.
Situación contenida
El hecho de que Microsoft haya dejado sin comprobar una vulnerabilidad de archivo de Windows 10 no es muy tranquilizador. Sin embargo, este en particular parece no prometer un desastre inmediato, lo que puede explicar por qué Microsoft aún no ha tomado medidas. Los usuarios tendrán que esperar hasta que el gigante tecnológico venga con una declaración como mínimo, y mucho menos una solución para el problema de gdi32.dll.
Prácticamente no hay posibilidad de que Microsoft permitiría a Project Zero publicar los detalles de la vulnerabilidad antes de parchearla. Lo más probable es que el gigante de Redmond ofrezca más detalles sobre esta situación en los próximos días.
HISTORIAS RELACIONADAS PARA VER:
- Microsoft quiere que los usuarios de Windows 7 migren a Windows 10 por razones de seguridad
- Windows 10 KB32107210 y KB3210721 revisan muchos problemas de seguridad de Edge
- Habilite la protección de bloques de Windows 10 en Windows Defender para una mejor seguridad
