El mes pasado os informábamos del descubrimiento de una vulnerabilidad 0-day que afectaba al sistema operativo de Microsoft permitiendo a un atacante conseguir permisos de administración en el equipo. Uno de los detalles a tener en cuenta sobre esta vulnerabilidad es que fue descubierta por un ingeniero de Google, cosa que no le ha gustado mucho a Microsoft.
Esta vulnerabilidad ya ha sido parcheada por los ingenieros de Microsoft a través de la actualización MS13-055, pero no todos los equipos han sido correctamente actualizados. Hoy, Microsoft hace público que se están realizando ataques web, orientados principalmente a organizaciones gubernamentales y corporaciones. Desde Microsoft culpan de este hecho al ingeniero de Google que publicó la vulnerabilidad alegando que, en vez de informarles públicamente debería haberse informado a Microsoft de forma privada para que estos pudieran dar una solución a la vulnerabilidad de Windows antes de que se hiciera pública y se pudieran emplear exploits para su uso.
Microsoft acusa ahora a Ormandy de hacer una campaña de desprestigio frente a la seguridad de Windows. Google se defiende de estas acusaciones alegando que las investigaciones de seguridad por parte de Ormandy son independientes a la empresa y no tiene nada que ver con ellos.
Por el momento Microsoft no se ha pronunciado en cuanto a si tomará acciones legales contra el ingeniero de Google o simplemente dejarán pasar el tema y se centrarán en concienciar a los usuarios de Windows, y en especial a los usuarios gubernamentales y corporaciones en la importancia de actualizar los sistemas operativos para evitar este tipo de hechos.
Desde RedesZone os recomendamos a los usuarios de Windows actualizar el sistema operativo, en caso de no haberlo hecho aún, para evitar que otros piratas informáticos utilicen esta vulnerabilidad para poder tomar el control de un equipo.
¿Ya habéis instalado la actualización MS13-055 en vuestro sistema?