Descubrió una vulnerabilidad en Windows 10 y la publicó en Twitter en lugar de reportarla a Microsoft

El hacker esquivó el proceso convencional que, a cambio de una recompensa, otorga entre 60 y 90 días a la empresa para solucionar el problema antes de hacerlo público

Guardar
Un hacker encontró una vulnerabilidad en el sistema oeprativo de Windows y decidió divulgarla en lugar de reportarla a Microsoft
Un hacker encontró una vulnerabilidad en el sistema oeprativo de Windows y decidió divulgarla en lugar de reportarla a Microsoft

Un usuario de Twitter bajo el seudónimo SandboxEscaper descubrió una vulnerabilidad en Windows 10 y optó por una forma de proceder poco convencional: en lugar de reportarla a Microsoft a cambio de una recompensa, la publicó en Twitter diciendo que "ya no le importaba la vida".

Normalmente, cuando los hackers identifican este tipo de fallas de seguridad, ofrecen a la empresa afectada un período de 60 o 90 días para buscar una solución antes de hacerla pública. En este caso, la decisión de SandboxEscaper expone a todos los usuarios de Microsoft, que debe parchear la vulnerabilidad lo antes posible en todos los sistemas operativos afectados, incluyendo Windows 7, 8.1 y 10.

Así comenzó el último ataque de día cero a la empresa: un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que aún no hayan sido arregladas.

Will Dormann, analista de vulnerabilidades en el CERT/CC, verificó la vulnerabilidad y confirmó que funciona pocas horas después de la publicación de SandboxEscaper.

"He confirmado que esto funciona bien en una una versión completamente actualizada de Windows 10 de 64 bits", tuiteó.

Microsoft afirmó que están al tanto de la vulnerabilidad y que están trabajando contra reloj para parchearla lo antes posible.

MÁS SOBRE ESTE TEMA:

Guardar