Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".
Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.
Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.
Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
Alemania y Reino Unido instaron a Irán a evitar la reactivación de sanciones y a mantener la vía diplomática sobre su programa nuclear
La declaración se produjo tras una reunión celebrada en Estambul entre representantes iraníes y los países del E3 —Alemania, Reino Unido y Francia— junto a funcionarios de la Unión Europea, para discutir el estado del acuerdo actualmente paralizado
Lotería de Risaralda: los números estrella del último sorteo
Los recursos obtenidos han permitido fortalecer infraestructura, cultura y educación en una región que redefine cómo se distribuyen los beneficios de una lotería
Según un informe privado, tras la “montaña rusa” de tasas de interés y dólar habrá un nuevo equilibrio
El desarme de LEFIs provocó una volatilidad que ya habría sido superada tras movidas que -notó un ex funcionario del FMI- semejan a las operaciones de gestiones anteriores con los “pasivos remunerados”
Productividad laboral: cuánto avanzó cada sector y cuáles lideran el ranking en 2025
De los últimos datos del Indec surge una recuperación parcial bajo el gobierno de Javier Milei, aunque solo en cinco actividades supera los niveles de 2017. Los principales desafíos de la economía giran en torno a la mejora de la competitividad
El descubridor de Juanfer Quintero revela sus secretos: del apodo desconocido al día que casi deja el fútbol para cantar reggaeton
Chucho Betancur lo vio a los ocho años en una prueba y quedó deslumbrado. “Si se hubiera preparado un poquitico más, no solamente hubiera jugado en los grandes clubes de Argentina, sino también en otros grandes de Europa”, asegura en diálogo con Infobae
