Esta era ya de las razones principales por las cuales las actualizaciones conocidas como Patch Tuesday dejaron de ser documentados y emitido boletines previos a su despliegue y al parecer Google, según Microsoft les da la razón de no hacer más esto y delegarse el derecho de tirar al medio huecos de seguridad de manera pública como fue con Windows en esta ocasión.
La semana empezó mal para la relación pública entre Google y Microsoft cuando el grupo de seguridad de Google basado en lo que se conoció como Project Zero, un grupo Watchdog de plataformas tecnológicas donde Google entienda que sea de interés para el consumidor y estos, revelaron un huevo de seguridad que tanto Adobe y Microsoft comparten en común.
El problema o hueco de seguridad es uno que lamentablemente es explotado en la calle y trata de que a través de filesystem Win32k, un hacker puede ganar acceso y control de un sistema basado en Windows usando el kernel como mismo puente o, en otras palabras, una explotación zero-day.
Particularmente, Google anunció que el problema por lo menos fue ya tapado con Google Chrome y que Adobe accedió a arreglar el acceso que su plataforma Flash también permitía, lo cual se dejó la bola en la cancha a Microsoft para que ellos emitieran sus propios arreglos.
Al (aparentemente) no haber respuesta de parte de Microsoft en diez días desde que Google les notificará, la gigante de Internet fue entonces que ayer nos deja saber sobre esta situación.
Naturalmente, Microsoft confirmó a VentureBeat que sí ocurrió el comunicado y encontró la movida de Google de publicar y dar detalles de la falla de seguridad como un riesgo innecesario para el consumidor y aunque es cierto que Google no entró en detalle, si dio pistas de como se está explotando la vulnerabilidad.
Me gustaría que este “boom” de watchdogs, particularmente los que son propietarios como el Project Zero de Google e incluso Apple ha comenzado también hace algunos meses su propio programa de recompensas para identificar fallas de seguridad en sus plataformas, no redunde en un oscuro método de publicidad. No es necesario para el consumidor tener sus productos en riesgo simplemente por tener a la industria compitiendo entre sí simplemente por la seguridad.
