Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2013
Microsoft patix ciberataques aprofitant un error de Windows
Microsoft ha informat que pirates informàtics han atacat alguns ordinadors explotant un error de Windows que va ser revelat inicialment fa dos mesos per un investigador de Google, qui va ser criticat per publicar l’error sense acudir primer a la companyia del programari.
P { margin-bottom: 0.21cm; direction: ltr; color: rgb(0, 0, 0); }P.western { font-family: "Times New Roman",serif; font-size: 12pt; }P.cjk { font-family: "Times New Roman",serif; font-size: 12pt; }P.ctl { font-family: "Times New Roman",serif; font-size: 12pt; }A.western:link { }
Microsoft ha oferit pocs detalls sobre els fets. La companyia va dir el dimarts que els pirates informàtics havien llançat "atacs selectius", un terme generalment utilitzat per experts en seguretat per a referir-se a ciberatacs contra blancs corporatius o governamentals, motivats per sabotatge o espionatge.
La revelació feta al maig per l’enginyer de Google Tavis Ormandy va ser controvertida pel fet que va publicar informació tècnica en Internet que descrivia la fallada en el sistema operatiu de Windows, que alguns experts van dir que podria ajudar els pirates informàtics a llançar atacs, abans que Microsoft haguera llançat un programari per a corregir-ho.
Personal de Microsoft van refusar realitzar comentaris quan van ser preguntats si creien que la publicació feta per Ormandy sobre la vulnerabilitat del sistema operatiu havia portat als atacs.
Ormandy també va atraure l’atenció pel fet que va criticar en un blog a Microsoft, un antic rival de Google, dient que era difícil treballar amb la seua divisió de seguretat. Va recomanar a altres investigadors utilitzar pseudònims i correus electrònics anònims quan es comunicaren amb la companyia de programari.
"Deixa un mal sabor de boca veure algú que és un investigador de seguretat de Google tindre un enfrontament contra Microsoft", va dir Graham Cluley, un investigador de seguretat independent.
Un portaveu de Google va refusar realitzar comentaris, dient que el projecte Windows d’Ormandy era personal i no estava relacionat amb el seu treball en la companyia.