Google Project Zero es un grupo de expertos de seguridad de Google que se encargan de buscar fallos y vulnerabilidades en los sistemas operativos y programas más utilizados para comunicárselos a las compañías y hacer que estas puedan solucionarlos. Sin embargo, este grupo solo ofrece a las desarrolladoras 90 días para solucionar los fallos detectados y, de no hacerlo, estos se harán público, poniendo en evidencia a la compañía y, peor aún, en peligro a los usuarios.

El pasado mes de noviembre de 2016, este grupo de expertos de seguridad de Google descubrió una vulnerabilidad en Windows y, acto seguido, se la reportó a la compañía para que esta la solucionara. Esta vulnerabilidad se encuentra concretamente en la librería gdi32.dll de Windows y puede permitir a cualquier pirata informático recopilar información de las víctimas a través de cualquier cliente GDI, por ejemplo, con el navegador Internet Explorer.

El fallo es muy complicado de explotar y, además, requiere acceso físico al ordenador, por lo que Microsoft no lo consideró como prioritario y ha aplazado el lanzamiento del parche hasta que, al final, se ha pasado el plazo de Google Project Zero para solucionarlo y, se ha hecho público.

Además, este mes Microsoft no ha lanzado sus actualizaciones de seguridad, quedando este fallo junto a otros dos conocidos que están poniendo en peligro a los usuarios de este sistema operativo. Por suerte, los investigadores de 0patch han movido ficha y han lanzado un parche que nos va a permitir protegernos, al menos, del fallo de la librería gdi32.dll.

El parche no oficial de 0patch para protegernos de la vulnerabilidad GDI

  • 0patch es una herramienta gratuita que nos permite protegernos, a nivel de memoria, de distintas vulnerabilidades conocidas. Gracias a ella es posible proteger nuestro sistema de los fallos conocidos mientras esperamos a que la actualización llegue oficialmente. Como los parches de seguridad se aplican directamente en la memoria, además, no tendremos problemas a la hora de instalar los parches oficiales cuando lleguen ya que los ficheros originales en ningún momento se modifican.
  • Como hasta el 14 de marzo, con suerte, no vamos a recibir el parche para la vulnerabilidad de la librería GDI, registrada como CVE-2017-0038, los responsables de 0patch han creado un parche que nos permite protegernos de esta vulnerabilidad mientras esperamos a que Microsoft lance su correspondiente parche oficial, pudiendo así disfrutar de un sistema operativo más seguro.
  • Para protegernos, lo único que debemos hacer es descargar el cliente desde su página web principal e instalarlo en nuestro ordenador. Una vez abierto, él mismo analizará nuestro sistema y aplicará todos los parches que no tengamos instalados, como los de esta vulnerabilidad.

Más información

Fuente: Redes Zone.net

Anuncios