Google alerta sobre una vulnerabilidad en Windows que está siendo explotada

Google ha alertado sobre la existencia de una vulnerabilidad en Windows de la que Microsoft tiene constancia pero para la que todavía no existe un parche.

Según ha explicado la compañía de Mountain View, ésta se puso en contacto con la de Redmond el pasado viernes día 21 de octubre. También lo hizo con Adobe por un problema Día 0 presente en Flash. Pero mientras Adobe sí que corrigió el fallo con una actualización que data del 26 de octubre, Microsoft no lo habría hecho todavía. De hecho, tampoco habría emitido recomendaciones a sus usuarios para protegerse mientras no está disponible la solución oficial.

“Esta vulnerabilidad es particularmente grave porque sabemos que está siendo explotada activamente”, dicen desde Google. Así que, tras cumplirse el plazo de 7 días que el gigante de la G suele dar para actuar respecto a vulnerabilidades críticas que están siendo aprovechadas por los cibercriminales, ha decidido hacer pública su existencia.

“Siete días es un cronograma agresivo y puede ser demasiado corto para que algunos vendedores actualicen sus productos”, concede Google, “pero debería ser suficiente tiempo como para publicar recomendaciones sobre posibles mitigaciones, como deshabilitar temporalmente un servicio, restringir el acceso o ponerse en contacto con el proveedor para obtener más información”.

Al parecer, esta vulnerabilidad causa una escalada de privilegios en el kernel del sistema operativo de Microsoft y escapa al sandbox de seguridad. Lo hace a través de una llamada al sistema win32k.sys. Eso sí, Google ha dicho que su navegador Chrome ya impide su explotación.