Hola, Kik36 la mejor manera se corregir un error del tipo 0 day o cual otro es informando/reportando, esta bien lo que has hecho porque de esa forma lo van a solucionar, distinto sería si un usuario en vez de reportarlo, crea una herramienta de hacking o un malware y explota ese fallo.
Saludos
¿Entonces lo has visto?. Parto como usuario sin privilegios ninguno vaya por delante.
Sabéis que el Centro de software se instala automáticamente en las terminales Windows que administra una organización de TI. Servidores con redes Microsoft.
Lo que quiero decir es que no se ve en PC's particulares, sino de empresas lo cual es mucho más gordo.
Yo quisiera comunicárselo a Microsoft, porque ciertamente es potencialmente peligroso y es lo razonable... Pero mucho me temo que Microsoft ya lo conoce y si no lo saben, es de traca.
. Compilar algo en un lenguaje a bajo nivel, o incluso en Python que lo explotara (como bien dices), no sería tan complicado supongo.
Lo que me ha chocado mucho ha sido lo sencillo del ataque. Me he dado cuenta de casualidad, no buscándolo. Pero vamos que si efectivamente tengo razón, deja muy mal a la seguridad de los sistemas operativos de Microsoft y a muchas empresas con el culo al aire . Ojalá no la tenga.
Un saludo Daniel.