
Rolfini Fabiana
Google viene buscar activamente nuevos fallos de seguridad en los productos de Microsoft a través del proyecto cero, su equipo especializado en la localización de las vulnerabilidades en el software. Ahora, uno de los expertos de seguridad del proyecto ha publicado información sobre un fallo de seguridad en Windows y que no todo está resuelto por Microsoft.
fue encontrado por Mateusz Jurczyk en la biblioteca de Windows GDI en y afecta desde Windows Vista Service Pack 2 al 10 de Windows más reciente. Advirtió a Microsoft en noviembre de 2016, pero la empresa todavía no ha resuelto el agujero de seguridad incluso con la advertencia, el proyecto de Google hacker había expuesto el descubrimiento en su internet .
el defecto en cuestión ya había sido divulgado en marzo de 2016. En el primer informe, el problema estaba relacionado con los archivos de biblioteca GDI, que dieron la oportunidad a los hackers acceder a los datos de la memoria. Con este fallo, cualquier programa que utiliza la “interfaz de dispositivo de gráficos”, que es uno de los principales subsistemas de Windows, podría verse afectada.
después de la denuncia se hace en marzo, Microsoft lanzó un parche con correcciones en junio para poner fin a las vulnerabilidades de gdi32.dll, la biblioteca afectada. Sin embargo, según el informe publicado esta semana Jurczyk en proyecto cero, algunos fallos en GDI no todavía se corrigieron, incluso con Microsoft teniendo conocimiento de los problemas desde noviembre.
Microsoft aún no se ha pronunciado sobre el asunto, pero la empresa espera para resolver el problema en su “remiendo el martes” marzo, desde febrero se pospuso debido a un problema de “último minuto”. Mensualmente el segundo martes de cada mes, los lanzamientos de la compañía a los usuarios de sus productos, actualizaciones de seguridad que han ido acumulando.
Fuente: (Via) Neowin
Suscríbete a nuestro canal de y para recibir todas las novedades.
Comments
0 comments
Twitter
RSS