Como lo prometió la semana pasada, Microsoft lanzó hoy el remiendo para el ‘bug’ que el equipo de seguridad de Google reveló el pasado lunes. Google decidió hacer pública la vulnerabilidad antes de que Microsoft lanzara el arreglo debido a que hackers ya estaban aprovechando la falla, según informó The Verge. El ‘parche’ está incluido en la actualización mensual de seguridad de Windows.
Según el boletín de seguridad de Microsoft, cualquier atacante que engañara a un usuario para que ejecutara una aplicación ‘especial’ podía hacer uso de la vulnerabilidad y obtener la habilidad de instalar programas, ver y borrar información, o crear nuevas cuentas.
Microsoft cree que Strontium, un grupo de hackers ruso ligado al gobierno de ese país, es responsable de lanzar ataques de ‘spear phishing’ que se aprovechaban de la falla, y que ponía en riesgo a los usuarios de Adobe Flash en Windows.
Cuando Google reveló la falla, Microsoft se manifestó en desacuerdo porque consideraba que se estaba poniendo en más riesgo a los usuarios. Sin embargo, Google dijo que había pasado el tiempo plazo que ellos tienen como política antes de hacer pública una falla detectada por ellos. Le conceden 10 días a las compañías después de avisarles sobre algún ‘bug’.
Antes de lanzar el arreglo, Microsoft también dijo que el ataque se podía detectar al habilitar el sistema de protección ‘Windows Defender Advanced Threat Protection’. Además, las personas que usan Microsoft Edge y la Actualización de Windows 10 Anniversary estaban protegidas.
Imagen: Pixabay.