Según la divulgación de Google en una publicación de blog el 7 de marzo de 2019, Microsoft parece tener un problema con una vulnerabilidad de día cero en Windows 7 que aún no ha lanzado un parche completo. No es seguro decir que se trata de un conjunto de vulnerabilidades de día cero, junto con otra vulnerabilidad que aparece en Google Chrome, todas explotadas por piratas informáticos para enviar código malicioso al usuario.
Actualmente, estas vulnerabilidades sin parches permiten a los piratas informáticos tomar arbitrariamente los privilegios del sistema local para hacer cumplir el malware no controlado. Sin embargo, Google también dejó en claro en su publicación de blog que actualmente solo señalan que los sistemas Windows 7 de 32 bits encuentran esta vulnerabilidad, está claro que las versiones anteriores de Windows 7 también están disponibles. puede estar en riesgo.
- La actualización KB4482887 solucionó la vulnerabilidad de Spectre, pero causó problemas en algunos juegos de Windows 10
En un cambio relacionado, Microsoft respondió a Google que estaba al tanto del problema y se estaba ejecutando para solucionarlo. Sin embargo, han pasado 10 días desde que Microsoft hizo la ‘promesa’. En una entrevista con The Verge, los representantes de Microsoft se comprometieron a “investigar activamente los problemas de seguridad que se han informado y actualizarlos lo antes posible para proteger los derechos de los usuarios”. Además, la compañía no se olvida de recomendar: ‘Si todavía estás usando la versión de 32 bits de Windows 7, este es el momento adecuado para considerar actualizar a Windows 10, ya que las versiones más nuevas tendrán medidas de protección más efectivas ‘. Recientemente, Microsoft está promoviendo activamente el deseo de actualizar a Windows 10, incluso utilizando medidas ‘estrictas’ como permitir que los usuarios de Windows 7 continúen recibiendo actualizaciones de seguridad. Confidencialidad adicional después de la fecha de muerte del sistema operativo (14 de enero de 2020), siempre que pague al menos $ 50 por un dispositivo durante el primer año. Por lo tanto, el retraso en el lanzamiento de este parche en Windows 7 también ha dejado a muchos escépticos de que se trata de un acto deliberado.
- Microsoft abre la aplicación Calculadora de Windows 10 en GitHub
Volviendo a Google, la compañía también lanzó un parche para Chrome el 1 de marzo, por lo que también debe actualizar su navegador Chrome inmediatamente a la versión 72.0.3626.121 para evitar convertirse en víctima de código malicioso. Chrome generalmente se actualiza automáticamente, pero si lo desea, aún puede actualizarlo manualmente.
Este parche es específicamente para FileReader de Chrome, una API web que permite a los sitios web leer los archivos de computadora de los usuarios.
Google pidió a los usuarios de Chrome que actualizaran la nueva versión de inmediato para corregir la vulnerabilidad.
windows 10 windows 7 agujeros de seguridad chrome google zero-day parches malware Microsoft
Según la divulgación de Google en una publicación de blog el 7 de marzo de 2019, Microsoft parece tener un problema con una vulnerabilidad de día cero en Windows 7 que aún no ha lanzado un parche completo. No es seguro decir que se trata de un conjunto de vulnerabilidades de día cero, junto con otra vulnerabilidad que aparece en Google Chrome, todas explotadas por piratas informáticos para enviar código malicioso al usuario.
Actualmente, estas vulnerabilidades sin parche permiten a los piratas informáticos hacerse cargo arbitrariamente de los privilegios del sistema local para hacer cumplir el malware no controlado. Sin embargo, Google también dejó en claro en su publicación de blog que actualmente solo señalan que los sistemas Windows 7 de 32 bits encuentran esta vulnerabilidad, está claro que las versiones anteriores de Windows 7 también están disponibles. puede estar en riesgo.
- La actualización KB4482887 solucionó la vulnerabilidad de Spectre, pero causó problemas en algunos juegos de Windows 10
En un cambio relacionado, Microsoft respondió a Google que estaba al tanto del problema y se estaba ejecutando para solucionarlo. Sin embargo, han pasado 10 días desde que Microsoft hizo la ‘promesa’. En una entrevista con The Verge, los representantes de Microsoft se comprometieron a “investigar activamente los problemas de seguridad que se han informado y actualizarlos lo antes posible para proteger los derechos de los usuarios”. Además, la compañía no se olvida de recomendar: ‘Si todavía estás usando la versión de 32 bits de Windows 7, este es el momento adecuado para considerar actualizar a Windows 10, ya que las versiones más nuevas tendrán medidas de protección más efectivas ‘. Recientemente, Microsoft está promoviendo activamente el deseo de actualizar a Windows 10, incluso utilizando medidas ‘estrictas’, como permitir que los usuarios de Windows 7 continúen recibiendo actualizaciones de seguridad. Confidencialidad adicional después de la fecha de muerte del sistema operativo (14 de enero de 2020), siempre y cuando pague al menos $ 50 por un dispositivo durante el primer año. Por tanto, la demora en el lanzamiento de este parche en Windows 7 también ha dejado a muchos escépticos de que se trata de un acto deliberado.
- Microsoft abre la aplicación Calculadora de Windows 10 en GitHub
Volviendo a Google, la compañía también lanzó un parche para Chrome el 1 de marzo, por lo que también debe actualizar su navegador Chrome inmediatamente a la versión 72.0.3626.121 para evitar convertirse en víctima de código malicioso. Chrome generalmente se actualiza automáticamente, pero si lo desea, aún puede actualizarlo manualmente.
Este parche es específicamente para FileReader de Chrome, una API web que permite a los sitios web leer los archivos de computadora de los usuarios.
Google pidió a los usuarios de Chrome que actualizaran la nueva versión de inmediato para corregir la vulnerabilidad.