Domingo, Febrero 05, 2023

Sistemas Windows atacados por una vulnerabilidad revelada por ingeniero de Google

Microsoft ha informado de ataques contra sistemas Windows explotando una vulnerabilidad 0-Day recientemente parcheada (MS13-055) y que fue revelada en mayo por el ingeniero de Google, Tavis Ormandy.

Los “ataques selectivos” se habrían centrado en blancos corporativos o gubernamentales para sabotaje o espionaje, aunque no se si sabe si tuvieron éxito ni cuál fue su alcance real.

Más allá de la vulnerabilidad, lo curioso del caso han sido las críticas para el ingeniero de Google que descubrió el error, ya que a juicio de los críticos la habría revelado sin dar tiempo a Microsoft a parchearla, permitiendo la preparación de exploits y los ataques.

Una crítica velada ya que Microsoft se ha negado a ofrecer más detalles sin confirmar que la revelación temprana hubiera sido la causa de los ataques.

Por su parte, Ormandy, sí criticó abiertamente a la división de seguridad de Microsoft con la que a su juicio “no se podía trabajar” recomendando a otros investigadores utilizar anónimos cuando se comunicasen con la compañía de software.

En cuanto a Google, no ha querido entrar en polémicas, explicando que el trabajo de investigación de Ormandy con Windows es personal y no se relaciona con su trabajo para el gigante de Internet.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 227 invitados y ningún miembro en línea

Contador de Visitas

13763324
Hoy Hoy 717
Ayer Ayer 878
Esta semana Esta semana 5690
Este mes Este mes 4140
Total de Visitas Total de Visitas 13763324

Día con más
visitantes

01-18-2023 : 27422

Gracias por su visita