Especialistas en Seguridad de la empresa Google detectaron una vulnerabilidad en Microsoft XML Core Services que permite a los intrusos intervenir sistemas Windows y acceder a cuentas de correo electrónico. Esta acción de Google en el tema de la Seguridad se suma al anuncio de hace dos semanas en el que sobre una iniciativa que protegía las cuentas de los usuarios de Gmail de intrusiones a cargo de actores estatales.
Microsoft admitió que la vulnerabilidad es utilizada para realizar ataques y que es suficiente visitar un sitio web maligno para ser afectado.
Las víctimas pueden ser atraídas al sitio mediante enlaces de correo electrónico o notificaciones de mensajería instantánea, cuando el sitio es visitado con Internet Explorer.
En un artículo titulado "Vulnerabilidad en Microsoft XML Core Services podría permitir ejecución remota de código", publicado en Security TechCenter de Microsoft, la empresa agradece especialmente al equipo de seguridad de Google por la asistencia brindada en este caso. Microsoft se encuentra abocada a encontrar una solución permanente a la vulnerabilidad.
Por ahora existe un parche que bloquea los ataques. Si bien esta acción de Google es mucho más concreta que la declaración de protección de las cuentas de e-mail de usuarios contra las intrusiones de los gobiernos, todo parece apuntar a que se trata de una escalada en la estrategia de Google para mostrarse como una empresa que privilegia la Seguridad.
Aunque se trate de parte de una campaña de marketing, todo lo que mejore la Seguridad del usuarios es una acción positiva.
Compartir nota:
