Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".
Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.
Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.
Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
El error que habría cometido David Felipe Acosta minutos antes de su misteriosa desaparición en el norte de Bogotá, según su mamá
Una mujer extranjera activó la línea del equipo días después de la desaparición. La madre del ingeniero de petróleos insiste en que aún no hay explicación sobre cómo el celular de su hijo terminó en manos de otra persona
A qué hora juega Sporting Cristal vs Sport Boys: partido por Torneo Apertura de la Liga 1 2026
Autuori mantendrá la misma base y esquema para enfrentar a una ‘misilera’ alicaída que vive una crisis fuerte nada más en los primeros compases del Torneo Apertura
Alarma en Bogotá por aumento del 65,9% en los casos de maltrato animal durante la gestión de Carlos Fernando Galán
La concejala Diana Diago advirtió en una sesión del Concejo que la ciudad registra una tendencia creciente en casos reportados, cuestionando la efectividad de las políticas de prevención
Géminis venció 3-1 a Atenea: las mejores jugadas de la victoria de Natalia Málaga en cuartos ida de Liga Peruana de Vóley 2025/2026
Las ‘guerreras’ vencieron a las ‘diosas’ en el primer partido de la serie. La dominicana Vielka Peralta se destacó como la principal figura al superar los 15 puntos en su cuenta personal
Universitario 0-0 UTC EN VIVO HOY: minuto a minuto del partido por Torneo Apertura de la Liga 1 2026
Los ‘cremas’ recibirán al ‘gavilán del norte’ en el estadio Monumental, en lo que será un duelo por permanecer entre los primeros lugares de la tabla. Sigue todas las incidencias
