La compañía de Redmond -Microsoft- ya ha aclarado que los parches correspondientes a estos problemas de seguridad que afectan a diferentes versiones de Windows estarán disponibles a lo largo del próximo mes de febrero. Ahora bien, hasta que estas soluciones lleguen, los usuarios de las versiones afectadas están expuestos a ser atacados precisamente aprovechando estos agujeros de seguridad. Este es el argumento que Microsoft ha empleado para, en primer lugar, defenderse de las constantes revelaciones de Google y, por otra parte, tratar de eclipsar su grave demora en la solución de los fallos.

Microsoft ya estaba avisada…

Mientras Microsoft trata de defenderse de esta forma, la compañía de Mountain View alega que su forma de proceder es públicamente conocida y es la misma para las compañías encargadas de otras piezas de software vulnerables. En este sentido, cabe recordar que una vez es detectada una vulnerabilidad, el equipo Project Zero de Google se pone en contacto con la compañía afectada y les ofrece un plazo de 90 días hasta hacer pública la vulnerabilidad. Hasta en tres ocasiones, Microsoft no ha sido capaz de cumplir con estos plazos demostrando una evidente incapacidad que, si tenemos en cuenta la cuota de mercado de los sistemas operativos afectados, se hace especialmente grave.

Chris Betz, dedicado a la seguridad de Microsoft, ha comentado que estas acciones de Google “parecen más enfocadas a pillar al competidor que a mantenerse en los ceñida a los principios éticos de seguridad”. Señala, por otra parte, que “lo bueno para Google no siempre es bueno para los usuarios”, e insisten en que “deberían velar por un objetivo colectivo, la protección de los usuarios”. En cuanto al fallo de seguridad, afecta a Windows 7 y Windows 8.1 en las versiones de 32 y 64 bits, y tiene que ver con el cifrado de CryptProtectMemory.

 

Fuente: The Hacker News | adslzone