Google descubre error de seguridad en Windows, y lo divulga después de ser ignorado por Microsoft

Es normal que los hackers detecten problemas de seguridad en productos y que avisen a las empresas para que lo solucionen antes de que el lado oscuro (crackers) se aproveche del tema. En este caso fue Google quien detectó un problema en Windows 8.1.

El caso, divulgado en softpedia.com, comienza con la detección del problema por parte de un ingeniero de Google, quien publicó el asunto en septiembre, después de haber contactado con Microsoft explicando los detalles del agujero de seguridad que permitiría a un intruso hacerse con poder de administrador en las máquinas con solo ejecutar un archivo.

El problema, que es conocido de forma pública desde septiembre, afecta, aparentemente, solo a Windows 8.1. Microsoft ya lo ha confirmado, pero hasta ahora no ha ofrecido ninguna solución, por lo que Windows sigue vulnerable, sin números que muestren cuántas víctimas ha tenido.

Durante las últimas horas se ha dado una importante visibilidad al asunto gracias a este hilo de reddit, uno de los más populares en la plataforma de divulgación de noticias en estos momentos, por lo que es posible que Microsoft acelere el proceso de creación de la solución.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.

8 comentarios

  1. Eso demuestra que Microsof esta obsoleto como empresa, continua trabajando con sistemas de negocio comno hace 20 años donde lo unico que importa es el dinero y los usuarios no son mas que unos primos.

    En el nuevo mundo tegnologico no deberia importar quien descubre un problema de seguridad, si no la seguridad en si, una empresa que sabe que su sistema nu es seguro y no hace nada para remediarlo no deberia de contar con la confianza de los usuarios, pero como empresas hay usuarios para todo.

  2. Alfredo

    ¿Pero no te decían que te cambiases de XP a 8 porque el XP está obsoleto y el 8 no tiene tantos problemas de seguridad…?
    En el XP han tenido 12 años para encontrar errores y arreglarlos…

  3. Ésta es la fuente:

    https://code.google.com/p/google-security-research/issues/detail?id=118

    Se ven claras las críticas hacia la publicación del bug, considerada irresponsable por los administradores de sistemas.

    Se ve claro que el bug sólo ocurre cuando el usuario que ejecuta el primer programa de activa la cadena ya tiene permisos de administrador, lo cual es una irresponsabilidad por parte del usuario/administrador de sistemas.

    Se ve claro que el bug sólo ocurre con UAC automático, lo cual es una irresponsabilidad, tenerlo activo sin pedir contraseña cada vez.

    Comentan que con UAC en el nivel más alto no ocurre, un usuario responsable activará UAC de dicho modo y jamás usará una cuenta de administrador para trabajo diario.

    Hay muchísimas condiciones previas que cumplir para que éste riesgo aparezca, todas relacionadas con una irresponsabilidad del administrador. La criticidad no parece alta, sobre todo en un entorno corporativo donde los usuarios no son administradores por norma (si todos lo son, el administrador que especifica los requisitos es poco profesional).

    No creemos tanto alarmismo y tengamos claro que Reddit (del cual soy usuario), aunque a veces tenga discusiones interesantes, en general es un nido de grillos, por ello lo que se diga allí no es más cierto o importante que lo que no se diga. Bugs como éste hay miles en todos los sistemas, incluídos los Unix.

  4. Pepe

    Ese bug no afecta a XP porque se basa en media docena de servicios y funciones que XP no presta ni de lejos.
    Entre otras cosas porque XP ya no es capaz ni de sacarle un buen rendimiento a una máquina de 400 pavos de hace tres años.

    Señores, un poquito de por favor, que XP tiene ya dos lustros y medio. Eso en informática es el puto pleistoceno. Y para una de las compañías más valoradas del parque tecnológico mundial, una distancia astronómica. Ahora mismo para XP no se soportan ni 4MB de RAM, y pronto pasará lo mismo que para Windows 2000: no habrá ni Spotify ni soporte Flash ni un navegador decente.

  5. Leo Román Diaz

    Alfredo tiene razón, 12 anios y reparandoles cosas que no deberían ser errores tan a menudo porque quien compra un producto merece lo mejor.
    Por eso Steve Jobs dijo: “El único problema con microsoft, es que simplemente no tienen pasión. No tienen absolutamente ninguna pasión”. Seria un acto de ignorancia decir que Apple “es perfecto”, pero es competitivo y mientras el enemigo ignorante piensa en dinero, el enemigo que reforza su base se abre mas paso.

  6. juanito123

    Que Apple piensa menos en dinero que Microsoft?JAJAJAJ Por dios gente que el objetivo de una empresa es hacer dinero,no lo mejor para el usuario, es triste pero quien diga lo contrario vive engañado. Por lo que veo aquí todos tienen ese concepto de Microsoft de empresa malvada o vete tu a saber, el único aquí que tiene idea de lo que habla es el amigo Roberto (yo me incluyo). Seguro que Apple es mejor empresa que Microsoft, gastando en publicidad la gran suma de dinero vacío que cuestan sus productos, solo para dar un producto aparentemente mejor. No es mejor, es mas bonito y mas caro.Nada mas. Puede que mejor que p ej. Un PC de 400 euros pero no mucho mas. Me mofo de ustedes con mi Windows Phone con 512 mb de RAM que rinde mejor que un Android con 1,5gigas 😰😰

  7. JBojorges

    Yo lo que veo aquí es muchos Fanboy de una u otra empresa y sin un criterio objetivos, las grandes empresas son grandes por que hacen lo que muchas no logran hacer, y claro Apple es quien es porque te vende sus ordenadores 2 hasta 3 veces más costosos que una pc ensamblada o de cualquier marca, es una empresa monopólica que si deseas desarrollar algo para su plataforma también te obliga a tener su entorno que ellos te dan, Microsoft maneja muchas áreas no todo es “Windows” también es una empresa un tanto monopólica pero con costos accesibles, pero bueno la mayoría de los usuarios en el mundo quieren tener un SO de calidad a costos mínimos o de plano regalado, ¿No han pensado que MS ya hubiera crecido mucho si eliminara la posibilidad de la piratería?, y claro es Software cuanto pueden gastar en hacerlo si “Linux es gratis”, la diferencia es que Linux no gasta los millones de dólares que Microsoft gasta en nómina, investigación, etc.; en fin es mi humilde opinión, y yo creo que el objetivo de una empresa debería y debe ser cambiar la vida positivamente de 3 sectores: el usuario, el trabajador y los inversionistas.

  8. Diherca

    Personalmente me cansa mucho el tema fanatico de la defensa a ultranza de este tipo de compañias que como finalidad principal tienen el,ganar dinero, pero me gustaria matizar algo:
    Fui usuario por muchos años de windows pero llego el momento en que me baje del autobus por varias razones. Me decidi a probat los productos de apple, que rechace por mucho tiempo, pero para mi sorpresa me enganche a ellos en cuanto compre mi primer iphone. Luego llegaron los imac, macbook pro, ipod, ipad y apple tv.
    Lo que diferencia a apple y la hace unica es su concepto de producto; el diseño prioriza la elegancia, la optimizacion del hardware es unica (comparen las especificaciones de un iphone y un galaxy por ej para ver como con menos obtienen el mismo rendimiento o mas) , no conozco otra marca que ofrezca mejor garantia y mejor servicio de soporte y para finalizar lo suyo es una experiencia totalmente diferente, desde que uno va a un apple store, la atencion, la prueba de los aparatos etc.
    Lueho han venido las tiendas de microsoft y samsung y casi todas haven publicidad imtentando co,pararse positivamente con apple….. Que ingenioso!!!
    Que los productos apple son mas caros? Por supuesto. No es mas caro un audi que un volkswagen?