Windows sufre ataques 0-day

 

Windows sufre ataques frente a una vulnerabilidad 0-day

El mes pasado informábamos del descubrimiento de una vulnerabilidad 0-day que afectaba al sistema operativo de Microsoft permitiendo a un atacante conseguir permisos de administración en el equipo. Uno de los detalles a tener en cuenta sobre esta vulnerabilidad es que fue descubierta por un ingeniero de Google, cosa que no le ha gustado mucho a Microsoft.

Esta vulnerabilidad ya ha sido parcheada por los ingenieros de Microsoft a través de la actualización MS13-055, pero no todos los equipos han sido correctamente actualizados. Hoy, Microsoft hace público que se están realizando ataques web, orientados principalmente a organizaciones gubernamentales y corporaciones.

security-windows-0day

Desde Microsoft culpan de este hecho al ingeniero de Google que publicó la vulnerabilidad alegando que, en vez de informarles públicamente debería haberse informado a Microsoft de forma privada para que estos pudieran dar una solución a la vulnerabilidad de Windows antes de que se hiciera pública y se pudieran emplear exploits para su uso.

Microsoft acusa ahora a Ormandy de hacer una campaña de desprestigio frente a la seguridad de Windows. Google se defiende de estas acusaciones alegando que las investigaciones de seguridad por parte de Ormandy son independientes a la empresa y no tiene nada que ver con ellos.

Por el momento Microsoft no se ha pronunciado en cuanto a si tomará acciones legales contra el ingeniero de Google o simplemente dejarán pasar el tema y se centrarán en concienciar a los usuarios de Windows, y en especial a los usuarios gubernamentales y corporaciones en la importancia de actualizar los sistemas operativos para evitar este tipo de hechos.

Desde RedesZone os recomendamos a los usuarios de Windows actualizar el sistema operativo, en caso de no haberlo hecho aún, para evitar que otros piratas informáticos utilicen esta vulnerabilidad para poder tomar el control de un equipo.

¿Ya habéis instalado la actualización MS13-055 en vuestro sistema?

Fuente | redes zone

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .