Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2013
Microsoft ha patit un "ataque dirigido"
Una vulnerabilitat detectada en Windows per un enginyer de Google podria haver donat pistes als hackers.
Microsoft ha afirmat que ha sigut víctima d’un “atac dirigit”, un terme generalment utilitzat pels experts en seguretat per a referir-se als atacs cibernètics contra objectius corporatius o governamentals, amb motiu d’espionatge i sabotatge de rerefons.
El gegant del programari ha declarat que els hackers han atacat alguns ordinadors, aprofitant un error de Windows que inicialment havia sigut revelat per un enginyer de seguretat de Google fa dos mesos.
La divulgació d’esta informació per part de Tavis Ormandy, l’enginyer en qüestió, ha resultat molt controvertida perquè s'han publicat detalls tècnics en Internet en els quals es descriu l’error del sistema operatiu.
En conseqüència, alguns experts han apuntat que estes dades podrien haver ajudat els hackers a efectuar el seu atac maliciós abans que Microsoft haja tingut capacitat de reacció per a llançar una solució, d’acord amb la informació de Business Insider.
Els experts de Microsoft s’han negat a comentar si la revelació d’esta vulnerabilitat per part d’Ormandy ha ocasionat l’atac.
No obstant això, el passat 26 de juny Microsoft va posar en marxa un programa de recompenses per als investigadors de seguretat que troben vulnerabilitats en alguns dels seus productes.
Seguint la petja dels seus competidors, Microsoft va anunciar l’arribada d'una nova iniciativa, "Bug Bounty", que premiará els experts que localitzen "forats de seguretat" en el seu sistema Windows 8.1 i el navegador Internet Explorer 11.
Es tracta d’una mesura que ja realitzen companyies com Google, amb el seu navegador Chrome, o Mozilla, amb Firefox.