Publicidad
Publicidad

RSS Project Zero

Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

21 Comentarios
Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.

Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.

Leer más »

Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

43 Comentarios
Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad en Microsoft. El mismo grupo de expertos que nos ha alertado antes sobre vulnerabilidades en Edge e Internet Explorer, o fallo tras fallo en Windows Defender, ahora pone en evidencia a Windows, específicamente el problema con la forma en la que Microsoft actualiza sus sistemas.

Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.

Leer más »
Publicidad

Project Zero alerta sobre una nueva vulnerabilidad zero day en Internet Explorer y Edge

14 Comentarios
Project Zero alerta sobre una nueva vulnerabilidad zero day en Internet Explorer y Edge

Google ha vuelto al ataque para asestarle un golpe a Microsoft. El equipo dedicado a la seguridad de la Gran G, Project Zero, ha publicado una nueva vulneravilidad zero day que afecta a Internet Explorer y Microsoft Edge. Este agujero se podría aprovechar para dos propósitos: "tirar" los navegadores o realizar ataques por ejecución arbitraria de código.

El bug, que explota una confusión de tipos en HandleColumnBreakOnColumnSpanningElement, fue descubierto el 25 de noviembre de 2016 y se hizo público el pasado día 23 de febrero. ¿Por qué se tardó tanto? Porque Project Zero siempre da 90 días de plazo para hacer públicos sus descubrimientos, de forma que a la empresa le de tiempo de parchearlos. Cuando no lo hacen, entonces se les "avergüenza" públicamente.

Leer más »

Un fallo de seguridad comprometió los equipos de todos los usuarios del antivirus de Trend Micro

4 Comentarios
Un fallo de seguridad comprometió los equipos de todos los usuarios del antivirus de Trend Micro

No es ni la primera ni la última vez que hablamos de algún antivirus que sin saberlo ha incluido en su software alguna vulnerabilidad que pone en peligro a sus usuarios. En esta ocasión el fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.

Travis Ormandy, que así es como se llama el ingeniero de Google, reportó que había encontrado una puertas traseras en el antivirus de la empresa Trend Micro. El defecto no se encuentra en el antivirus en sí, sino en una aplicación llamada Password Manager escrita en JavaScript que se instala y ejecuta automáticamente junto a él.

Leer más »

Los 90 días de plazo del Project Zero de Google traen de cabeza a medio Mountain View

46 Comentarios
Los 90 días de plazo del Project Zero de Google traen de cabeza a medio Mountain View

En julio del año pasado Google lanzaba Project Zero, un grupo de hackers de élite con la altruista misión de proteger la red encontrando vulnerabilidades en diferentes programas e informando a las empresas responsables, dándoles hasta 90 días para que puedan parchearlas con la mayor celeridad posible antes de que se hagan públicos los errores.

Y es precisamente ese límite de 90 días el que trae de cabeza a las empresas de Mountain View, y si hace unas semanas ya vimos cómo Google había tenido un encontronazo con Microsoft por revelar uno de los bugs de Windows 8.1 días antes de que se publicara el parche, pocos días después hacía lo propio con tres bugs de día cero encontrados en el OS X de Apple.

Leer más »

Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet

10 Comentarios
Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet

Heartbleed. Goto fail. Seguro que esos dos nombres os suena: vulnerabilidades graves (especialmente Heartbleed) que, a pesar de que fueron descubiertas por gente sin malas intenciones, provocaron un caos importante. ¿Cuántas vulnerabilidades de este estilo hay por ahí circulando sin que nadie lo sepa? ¿Cómo de seguros estamos realmente?

Lo cierto es que nadie lo sabe seguro. El problema principal es lo rentable que pueda ser una vulnerabilidad. Mientras que en algunos casos las empresas pagan al que descubre y reporta fallos serios, en otros muchos son capaces de acabar demandando al hacker en cuestión. Al final, esas vulnerabilidades se venden en el mercado negro para evitar problemas y ganar más dinero. Google quiere cambiar esto con un equipo de nombre llamativo: Project Zero.

Leer más »
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos