Vulnerabilidad de Windows 10 se publica en Twitter sin reportar a Microsoft

4 septiembre, 2018
17 Compartido 2,901 Visualizaciones

Microsoft se lleva una gran sorpresa al ver publicado en Twitter la nueva vulnerabilidad 0-day de Windows 10 sin recibir ningún aviso por parte del hacker que lo descubrió.

Existe una norma no escrita que establece tres meses para informar a la compañía de Microsoft de una vulnerabilidad para que dé tiempo a desarrollar un parche y evitar una brecha mayor. SandboxEscaper, usuario de Twitter, ha publicado una vulnerabilidad del tipo 0-day de Windows 10 sin informar antes a Microsoft.

El bug está descrito como un fallo de seguridad en el programador de tareas de Windows que permite la escalada de privilegios, y uno que aún no tiene solución.

Will Dormann un reputado analista de vulnerabilidad que trabaja en el CERT/CC ha verificado dicha vulnerabilidad y ha confirmado que está operativo en la versión a actualizada de Windows 10 de 64bits.

Dicha vulnerabilidad 0-day tiene una puntuación CVSS de entre 6.4 y 6.8, que indica que es una vulnerabilidad de severidad moderada. Microsoft reconoce la existencia de este problema y han informado que están trabajando de manera ardua para corregir el problema en los sistemas operativos afectados y que es posible que tengan solución para el martes, que es cuando lanzan los parches de seguridad.

En ZDNet también apuntan que un usuario en Reddit con el mismo nombre «SandboxEscaper» ya había intentando vender, o al menos estaba tanteando el terreno para vender la vulnerabilidad en Reddit.

No hablamos de un hacker de sombrero blanco, si no que ha decidido publicado en las redes sociales con la escusa de »ya no me importa una mierda la vida».

Es importante saber que las compañías pagan bien a quienes encuentran nuevos fallos y vulnerabilidades, aunque además de informar del fallo, se debe demostrar que existe.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«En el caso de las tarjetas de pago, un ciberataque puede llegar a paralizar todas las transacciones y por ende tu actividad core»
Entrevistas
18 compartido2,471 visualizaciones
Entrevistas
18 compartido2,471 visualizaciones

«En el caso de las tarjetas de pago, un ciberataque puede llegar a paralizar todas las transacciones y por ende tu actividad core»

Alicia Burrueco - 5 mayo, 2020

Hoy os traemos una nueva entrevista en la que hablamos con Francisco Javier, CISO de Diners Club Spain. Él nos…

All I want for Christmas is you…and your data!
Actualidad
42 compartido2,126 visualizaciones
Actualidad
42 compartido2,126 visualizaciones

All I want for Christmas is you…and your data!

Vicente Ramírez - 20 diciembre, 2018

Tan solo quedan unas semanas para que llegue la Navidad y con ella todas las actividades que estas fechas conlleva,…

Ciberriesgos, ciberseguridad y ciberseguros en España
Ciberseguros
9 compartido1,257 visualizaciones
Ciberseguros
9 compartido1,257 visualizaciones

Ciberriesgos, ciberseguridad y ciberseguros en España

Aina Pou Rodríguez - 28 abril, 2021

La necesidad de contratar una póliza de seguro cibernético ha aumentado exponencialmente en el último año Vivimos en una sociedad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.