Los expertos en seguridad informática de Google han encontrado un grave fallo en Windows que podría permitir a un atacante burlar algunas de las protecciones del sistema operativo, algo que la firma del buscador no ha dudado en hacer público sin dar mucho margen de reacción a los de Redmond para que pudieran corregirlo.
Los de Mountain View han anunciado en su blog de seguridad el hallazgo de una vulnerabilidad que fue detectada por los ingenieros de la compañía el 21 de octubre y que, según han podido comprobar, ya estaba siendo aprovechada por los ciberdelincuentes. Según han explicado, el fallo podría permitir a un atacante obtener permisos suficientes dentro del sistema para saltarse un mecanismo de seguridad (la sandbox) que se encarga de ejecutar los programas en un entorno cerrado y seguro para que, en caso de ocultar un malware, no infecte al resto del sistema operativo.
Para evitar posibles riesgos, desde Google aseguran que la primera medida que deben tomar los usuarios de Windows es actualizar Adobe Flash. Y cuando Microsoft lance una actualización que corrija la vulnerabilidad detectada, actualizar también el sistema operativo para evitar quedar expuestos a un ataque.
Por otra parte, y barriendo para casa, los de Mountain View han asegurado que el problema no afecta a los usuarios que utilicen Chrome, puesto que este fallo de seguridad no hace posible saltarse la 'sandbox' del navegador de Google.
El escaso tiempo de reacción que Google ha dejado a Microsoft para arreglar la vulnerabilidad antes de anunciarla resulta polémico. No es la primera vez que la estrategia de la multinacional a la hora de airear los trapos sucios de sus competidores levanta suspicacias, a pesar de que la compañía afirma haber seguido en este caso su política de conceder siete días para resolver la incidencia antes de hacerla pública.
Sin embargo, el plazo que decía otorgar el equipo de Project Zero, la división de Google que se dedica a detectar agujeros en el 'software' de otras empresas, era bastante mayor. Concretamente, de 90 días. Incluso había excepciones. En aquellos casos en que la firma encargada de subsanar el error hubiera notificado a Google que estaba trabajando para enmendarlo pero que necesitaba más tiempo, el margen podía ampliarse otros 14 días. Ni lo uno ni lo otro se ha cumplido en este caso.
Por esto mismo, la revelación no ha sido recibida con agrado por parte de los trabajadores de Microsoft. De hecho, un portavoz ha reprochado a Google su actitud. "La revelación de hoy de Google pone a los clientes en riesgo potencial", ha dicho en nombre de la firma propietaria de Windows. Además, ha tratado de calmar a los usuarios. "Recomendamos a los clientes que utilicen Windows 10 y el navegador Microsoft Edge para obtener la mejor protección", ha afirmado.
Eso sí, más allá de salir al paso y tirar de las orejas a Google por no darles el tiempo necesario para subsanar la incidencia, desde Microsoft no han comunicado la fecha en la que estará lista la actualización para enmendar la vulnerabilidad existente. Eso, de momento, tendrá que esperar.