Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".
Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.
Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.
Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
El Inter de Lautaro Martínez recibe al Arsenal por la séptima fecha de la Champions League: la agenda completa
El Toro es titular para enfrentar a los líderes de la Fase Liga. Real Madrid-Mónaco, otro de los cruces destacados del día. En primer turno, Manchester City perdió contra Bodo Glimt en Noruega
A los 92 años murió Adela Gleijer, actriz de Verano del ‘98 y Los Roldán
La Asociación Argentina de Actores difundió la triste noticia. Fue esposa de Juan Manuel Tenuta y madre de Andrea Tenuta. Ganó el Premio Podestá a la Trayectoria Honorable
Estos son los podcast mas escuchados de Spotify México hoy
Con las plataformas por streaming, como Spotify, el podcast vive un nuevo boom de popularidad
Jornada financiera: rebotaron las acciones locales y subió el riesgo país en medio de la fuerte baja de Wall Street
La plaza local consiguió aislarse de las caídas de hasta 2% en los índices de Nueva York, en un contexto de tensión Estados Unidos y la Unión Europea por el estatus de Groenlandia
Los primeros minutos del Iryo accidentado en Adamuz según lo que revela la llamada del maquinista al centro de mando de Adif en Atocha
La grabación, a la que ha tenido acceso en exclusiva ‘Cordópolis’, ha sido rescatada de la caja negra del Iryo accidentado
