Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".
Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.
PUBLICIDAD
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.
Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.
Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.
MÁS SOBRE ESTE TEMA:
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Cronograma de proclamación al 100% los resultados de la segunda vuelta: el JNE confirma fecha y hora para Huánuco, Tacna, Amazonas y San Martín
El organismo electoral oficializó el cierre del escrutinio en cuatro regiones, que concluyeron la validación de actas y la resolución de expedientes, marcando el inicio de la etapa final del proceso electoral
Proclamación de resultados en Perú: qué falta y quién tiene la última palabra
Las autoridades electorales mantienen abiertas las etapas finales, mientras la contabilización de actas y la resolución de recursos legales marcan la cuenta regresiva para oficializar los resultados presidenciales en el país
Así puedes posicionar tu router Wi-Fi para navegar más rápido en todos tus dispositivos
Evitar esconder el router en armarios, trasteros o detrás de muebles es fundamental
Clara Brugada festeja la victoria de la Selección Mexicana sobre República Checa: “Triunfo Histórico”
Más de 800,000 personas salieron a las calles de Ciudad de México tras la victoria de la Seleccion Mexicana
Pidieron 10 años de prisión para los acusados de violar en grupo a una menor en Bahía Blanca
El ataque ocurrió en la madrugada del 30 de noviembre de 2017. De los siete imputados, algunos enfrentan cargos de abuso sexual con acceso carnal o, de forma subsidiaria, abuso sexual gravemente ultrajante, en calidad de “coautores funcionales”
