Existe un área en Google denominada Zero Day. Este proyecto o área se encarga de encontrar diversas vulnerabilidades en servicios, sistemas operativos y software. Tras encontrar una vulnerabilidad avisan a la empresa en cuestión y esta tiene 90 días para solventar la vulnerabilidad y publicar un parche. En esta ocasión Tavis Ormandy y Natalie Silvanovich habían encontrado un problema crítico.
Google encuentra una vulnerabilidad crítica en instalaciones nuevas
A pesar de que puedan parecer ataques focalizados, el Proyecto Zero Day de Google ha contactado con diferentes empresas como Cloudflare, LastPass o Apple. En esta ocasión estos dos investigadores de Google habían encontrado un fallo crítico en Windows y habían dado el aviso a través de Twitter.
El fallo sucedía en instalaciones de Windows nuevas y funcionaba sin necesidad de estar en la misma red y podía expandirse. Un fallo bastante grave y que ponía en la encrucijada a Microsoft de resolver el fallo en tan solo 90 días. Todo un reto para la seguridad en Windows.
El fallo ha sido resuelto en apenas tres días
En un trabajo increíble por parte de Microsoft el fallo ya ha sido localizado y resuelto. La actualización llegará a través de Windows Update. El motor de protección contra malware se actualizará y estaremos protegidos. Ha sido una respuesta tan rápida que el propio Tavis se mostraba sorprendido.
@skjpope @natashenka What an amazing response, thanks so much Simon and MSRC! That was incredible work.
— Tavis Ormandy (@taviso) 9 de mayo de 2017
Esperamos que el equipo de Microsoft Security Research Center siga haciendo de Windows un sistema operativo seguro. Es muy complicado para Microsoft encontrar todas las posibles vulnerabilidades pero, cada día será un poco más seguro.