Conecta con nosotros

Noticias

Sistemas Windows atacados por una vulnerabilidad revelada por ingeniero de Google

Publicado el

Sistemas Windows atacados por una vulnerabilidad revelada por ingeniero de Google 69

Microsoft-Google

Microsoft ha informado de ataques contra sistemas Windows explotando una vulnerabilidad 0-Day recientemente parcheada (MS13-055) y que fue revelada en mayo por el ingeniero de Google, Tavis Ormandy.

Los «ataques selectivos» se habrían centrado en blancos corporativos o gubernamentales para sabotaje o espionaje, aunque no se si sabe si tuvieron éxito ni cuál fue su alcance real.

Más allá de la vulnerabilidad, lo curioso del caso han sido las críticas para el ingeniero de Google que descubrió el error, ya que a juicio de los críticos la habría revelado sin dar tiempo a Microsoft a parchearla, permitiendo la preparación de exploits y los ataques.

Una crítica velada ya que Microsoft se ha negado a ofrecer más detalles sin confirmar que la revelación temprana hubiera sido la causa de los ataques.

Por su parte, Ormandy, sí criticó abiertamente a la división de seguridad de Microsoft con la que a su juicio «no se podía trabajar» recomendando a otros investigadores utilizar anónimos cuando se comunicasen con la compañía de software.

En cuanto a Google, no ha querido entrar en polémicas, explicando que el trabajo de investigación de Ormandy con Windows es personal y no se relaciona con su trabajo para el gigante de Internet.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído