Recuento del reporte de Google por errores en Windows XP

Post date: Sep 8, 2010 4:13:05 AM

Un investigador de Google recientemente hizo pública una vulnerabilidad encontrada en sistemas Windows XP y Windows Server 2003.

El problema fue reportado a Microsoft el 5 de junio de 2010 y el anuncio al público salió el 9 de junio.

Un vocero de Microsoft afirmó en su momento que Google ponía en riesgo a sus usuarios dado que no tenía lista una respuesta al problema.

Según Tavis Ormandy, investigador de Google, luego de enviar el reporte solicitó a Microsoft fijar una fecha para la publicación de medidas mitigantes. Al no obtener respuesta decidió hacer público el problema.

Mientras Microsoft preparaba una solución, se comprobó que la brecha de seguridad fue utilizada para atacar máquinas que corren Windows XP y Windows 2003.

Finalmente, en agosto de 2010 Microsoft publicó un patch para corregir el problema dando crédito a Ormandy por haber informado sobre el problema.

Como consecuencia de este incidente, Google fijó internamente el plazo para que un proveedor corrija una vulnerabilidad en 60 días. Pasado ese período Google publicará los detalles del problema si todavía no ha sido corregido.

Enlaces relacionados

• XP vulnerable por el sistema de ayuda en Botica Informática

• Microsoft angry at Google over vulnerability disclosure, TRENT NOUVEAU 11th Jun 2010

• Microsoft to thank Google researcher for privately reporting Windows bugs, Gregg Keizer, Computerworld, 07 August, 2010

Cursos relacionados

• Curso Seguridad en redes