Microsoft soluciona el agujero de Windows divulgado por Google

Hace un par de días, Google hizo público un agujero de seguridad en Windows antes de dar a Microsoft la oportunidad de solucionarlo. La actuación de su rival no gustó nada en Microsoft, que se ha puesto manos a la obra para reparar el fallo.

La compañía de Redmond anunció que lanzará el próximo 8 de noviembre una corrección para dicha vulnerabilidad de Windows, como parte de su ciclo normal de parches. El error, que fue revelado públicamente el lunes, puede utilizarse para eludir las medidas de seguridad en el sistema Windows32K.

Microsoft añadió que un grupo de hackers vinculados al gobierno ruso ya estaba usando el fallo en una campaña de hacking que envía mensajes falsos a personas en un intento de obtener sus datos personales, informa CNET.

Este grupo de hackers, conocido como Strontium, estaría detrás de varios ataques de correo electrónico que se aprovecharon de este agujero. El grupo, también llamado Fancy Bear y APT 28, ha estado vinculado a una serie de ciberataques este verano, incluyendo el robo de correos electrónicos y transcripciones de chat de la red informática del Comité Nacional Demócrata.

La revelación del error ha causado algunas fricciones entre Microsoft y Google. El gigante de las búsquedas asegura que le dio a Microsoft 10 días para emitir un aviso o una corrección, pero su rival no actuó. Google lo hizo público entonces porque calificó el error como “crítico” y tuvo conocimiento de que estaba siendo explotado activamente. Microsoft no ha explicado el retraso en lanzar una solución, pero sí cuestionó la evaluación de Google de la amenaza del error, añadiendo que la divulgación de este “podría poner a los clientes en un riesgo potencial”.