Un defecte de seguretat publicitzat per Google que va patxar microsoft

Vídeo: Обзор Microsoft Lumia 550 | Как пользоваться Windows Phone в 2020 году? 2024

Vídeo: Обзор Microsoft Lumia 550 | Как пользоваться Windows Phone в 2020 году? 2024
Anonim

Recentment, Google va divulgar un forat de seguretat a Windows així com altres problemes de seguretat als productes de Microsoft. Ara, sembla que una setmana després, es va alliberar un pegat per aquests defectes. Com que Google no va poder detectar un defecte en el seu propi codi font, Microsoft va tenir cura del problema en la seva darrera versió del dimarts Patch.

El segon dimarts de cada mes, Microsoft llança un nou dimarts de pedaç i, en el darrer llançament, es va introduir un pegat per a una vulnerabilitat descoberta per l'equip de Google. Aquesta vulnerabilitat va permetre que el codi maliciós es pogués escapar de la seva caixa de sorra, donant als hackers la possibilitat d’executar codi dins d’un navegador web i explotar dispositius afectats.

A l’actualització de novembre, s’inclouen solucions per a altres vulnerabilitats de seguretat publicades, amb una d’elles en atac actiu. També hi havia forats als navegadors web de Microsoft Edge i Internet Explorer, un defecte en el subsistema de maneig de fonts de Windows, mentre que la quarta vulnerabilitat era un error d’execució de codi remot a Office, que es podia explotar quan un usuari obre un document maliciós dissenyat especialment.

El Patch Tuesday també inclou una actualització de seguretat del programari Flash Player d'Adobe, que va guanyar una mala reputació per les seves vulnerabilitats crítiques, fins i tot si el desenvolupador publica actualitzacions per solucionar el màxim de defectes possibles.

Microsoft s'ha avançat bastant ràpid i ha parchejat el defecte destacat per Google fa una setmana. Tot i això, el gegant publicitari no va ser capaç de llançar un pegat per a la vulnerabilitat de Dirty COW que afecta el sistema operatiu Android i que es comporta exactament com la falla de Microsoft, el que significa que permet a les aplicacions malicioses executar codi privilegiat al nivell d'usuari root. Google només ha llançat una correcció per als seus dispositius Nexus i Pixel, mentre que altres telèfons Android hauran d'esperar fins al desembre quan es desenvoluparà l'actualització amb el pegat. Molt probablement, alguns venedors prendran mesures mentrestant i es fixin el mateix defecte.

Un defecte de seguretat publicitzat per Google que va patxar microsoft