Está claro que Google y Microsoft son rivales, a pesar de que sus productos estrella no se enfrentan de forma directa. Su relación, en general, es cordial de cara al público. Pero ahora Google acaba de publicar una vulnerabilidad de Windows sin parche. En un sentido estricto, podemos decir que ha puesto a los usuarios de Windows en peligro y dejado en mal lugar a Microsoft, pero el tema es más complejo.
Resulta bastante habitual que aparezcan fallos de seguridad en Windows, y los parches que corrigen estos problemas no siempre se lanzan al momento, sino que se suelen reunir en una actualización mensual, a no ser que la amenaza sea muy grave. En este caso, Google se ha cansado de esperar por una solución al error que descubrió.
Según la versión de Google, unos de sus investigadores encontró un error en gdi32.dll, un componente de Windows que permite que un atacante tome control del sistema. Avisó a Microsoft en marzo del 2016, y Windows recibió un parche en junio de ese mismo año, pero no resolvía por completo la vulnerabilidad. Así que en noviembre del 2016 se comunicó el nuevo problema, sin recibir respuesta hasta la fecha. Así se decidió hacer público el error.
Muchos servicios de Google funcionan en sistemas operativos de la competencia, por lo que cuenta con una división llamada Google Project Zero que busca errores en el software de terceros. Si los encuentran, dan 90 días al creador antes de hacerlo público. El año paso Google reveló un fallo similar, y Microsoft la acusó de poner en peligro a los usuarios de Windows, ya que cualquiera podía lanzar un ataque hasta que llegara el parche.
Está claro que Google puede ser mucho más criticada a nivel de seguridad, pues el mecanismo de actualizaciones de Android hace que la inmensa mayoría de los terminales en el mercado sufran vulnerabilidades que nunca recibirán los correspondientes parches. La relación entre las compañías no parece que vaya a mejorar, pues Windows 10 Cloud podría ser el nuevo competidor de los Chromebooks.
Está claro que retrasar los parches de seguridad en Windows no resulta aceptable, pero esta vulnerabilidad tampoco es de las más graves, pues requiere acceso físico al equipo para sacarle partido. Quizá Google ha sido muy estricta al hacer público un fallo así en tan poco tiempo, pero hay que tener en cuenta que todos nos beneficiamos de que se solucionen estos problemas.
¿Qué opinas de la vulnerabilidad? ¿Ha hecho bien Google en publicarla, o crees que debería haber esperado más para que llegara el correspondiente parche a Windows antes de hacerlo?
- Ver Comentarios