
Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".
Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.
Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.
Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
“El Mimoso”, presunto líder de un sindicato criminal en Edomex, es vinculado a proceso por segunda ocasión
La Fiscalía del Edomex identifica que dicho hombre y “La Güera” se presentaban como luchadores sociales para realizar despojos

El peronismo disidente acordó con la UCR, Manes, Stolbizer, Monzó y Carrió: competirán con el frente “Somos Buenos Aires”
Las negociaciones las llevaron adelante Juan Schiaretti, Florencio Randazzo, Julio Zamora y Federico Martelli. Presentarán listas en las ocho secciones electorales

Lotería del Valle: jugada ganadora y resultado del último sorteo
Como cada miércoles, aquí están los resultados de la Lotería del Valle

Resultados de la Lotería de Manizales: ganadores de este miércoles 9 de julio
Lotería de Manizale realiza un sorteo a la semana, todos los miércoles, en los que se puede ganar varios miles de millones de pesos

Estos son los ganadores de La Tinka del 9 de julio
La Tinka celebra dos sorteos a la semana, todos los domingos y miércoles, después de las 20:30 horas, en los que existe la posibilidad de ganar varios millones de soles
