elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un exploit creado por Microsoft es publicado en foros chinos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un exploit creado por Microsoft es publicado en foros chinos  (Leído 1,276 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un exploit creado por Microsoft es publicado en foros chinos
« en: 8 Mayo 2012, 13:02 pm »

Parece ser que Microsoft ya ha dado con el culpable de que una copia del código del exploit que afecta al protocolo que controla el Escritorio Remoto de sus Windows, haya caído en manos ajenas.

Desde Microsoft, señalan a la empresa china especializada en seguridad y firewalls, Hangzhou DPTech Technologies como la culpable de haber infringido un acuerdo que existía sobre la no divulgación de cualquier tipo de material que formase parte del Programa de Protección Activo de Microsoft (también conocido por MPAA). Como primera consecuencia, la empresa china ya ha sido apartada del programa de colaboración de vulnerabilidades de Microsoft.

A través de este programa, Microsoft comparte las soluciones a las vulnerabilidades que se van encontrado en los productos con proveedores de software de seguridad, para permitir que estas empresas puedan reaccionar a tiempo y proteger lo más pronto posible a sus clientes.

Microsoft provee a las empresas afiliadas, una explicación detallada de la vulnerabilidad, instrucciones de como hacer que esa vulnerabilidad se reproduzca (muchas veces es código) y las instrucciones necesarias para corregir el fallo para que no se vuelva a reproducir.

La versión filtrada parece ser la prueba de concepto de Microsoft

La vulnerabilidad fue detectada en mayo del año pasado y fue puesta en conocimiento de Microsoft para que encontrase una solución al problema mes y medio después. Según se ha podido saber, la vulnerabilidad detectada es de tipo gusano.

Una vez encontrada la solución a la vulnerabilidad, hace dos meses, como viene siendo habitual, la empresa entrego a sus colaboradores la solución y un código malicioso que se encargaba de sacar a la luz el problema de seguridad de la aplicación Escritorio Remoto, además de publicar el parche correspondiente a través de Windows Update.

Sin embargo, dos días después de que la compañía lanzase de forma oficial la actualización, por determinados foros chinos se podía encontrar una copia del exploit que Microsoft había desarrollado mientras llevaba acabo sus pruebas internas.

Mayor seguridad en torno a MPAA

El responsable del proyecto ha afirmado que siempre están expuestos a que ocurra esto, pero tratarán de mejorar los controles para que este tipo de sucesos sean mínimos. Para garantizar de que esto no sucede, se tiene un acuerdo de no divulgación con todos y cada uno de los socios que colaboran en el proyecto. Cada violación de este acuerdo, la compañía se lo toma muy enserio, y como hemos podido comprobar, ha sido cuestión de horas desde que se ha conocido el responsable de la filtración, que Microsoft haya tomado la decisión de excluir a la empresa china del proyecto.

FUENTE :http://www.redeszone.net/2012/05/08/un-exploit-creado-por-microsoft-es-publicado-en-foros-chinos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Utilizan un exploit supuestamente creado por la NSA para retener miles de ...
Noticias
wolfbcn 3 1,438 Último mensaje 27 Mayo 2019, 15:58 pm
por BloodSharp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines