Embedded Files
Post date: Sep 8, 2010 4:13:05 AM
Un investigador de Google recientemente hizo pública una vulnerabilidad encontrada en sistemas Windows XP y Windows Server 2003.
El problema fue reportado a Microsoft el 5 de junio de 2010 y el anuncio al público salió el 9 de junio.
Un vocero de Microsoft afirmó en su momento que Google ponía en riesgo a sus usuarios dado que no tenía lista una respuesta al problema.
Según Tavis Ormandy, investigador de Google, luego de enviar el reporte solicitó a Microsoft fijar una fecha para la publicación de medidas mitigantes. Al no obtener respuesta decidió hacer público el problema.
Mientras Microsoft preparaba una solución, se comprobó que la brecha de seguridad fue utilizada para atacar máquinas que corren Windows XP y Windows 2003.
Finalmente, en agosto de 2010 Microsoft publicó un patch para corregir el problema dando crédito a Ormandy por haber informado sobre el problema.
Como consecuencia de este incidente, Google fijó internamente el plazo para que un proveedor corrija una vulnerabilidad en 60 días. Pasado ese período Google publicará los detalles del problema si todavía no ha sido corregido.
Enlaces relacionados
XP vulnerable por el sistema de ayuda en Botica Informática
Microsoft angry at Google over vulnerability disclosure, TRENT NOUVEAU 11th Jun 2010
Microsoft to thank Google researcher for privately reporting Windows bugs, Gregg Keizer, Computerworld, 07 August, 2010
Cursos relacionados
Curso Seguridad en redes
Google Sites
Report abuse