• Tweet

Los expertos de seguridad han advertido que los hackers están explotando esta vulnerabilidad de día cero, pocos días después de que un investigador de Google publicó el código de explotación para el ataque.

Desde que Tavis Ormandy hiciera pública la vulnerabilidad CVE 2010-1885 la semana pasada, Microsoft tuvó sólo cinco días para desarrollar una solución. Este fallo afecta a Windows XP y Windows Server 2003.

Sin embargo, un vendedor de Sophos advirtió en un blog el día de ayer que un sitio Web fue comprometido y dejo al descubierto la vulnerabilidad explotada, la cual se llevó a cabo mediante la instalación de un caballo de Troya que podría permitir la ejecución de código arbitrario en la máquina de la víctima.

¿Te sientes orgulloso de tu comportamiento- ¿Crees haber ayudado a elevar la seguridad en Internet- ¿Pone usted su vanidad por delante a la seguridad de los demás- " escribió en un blog.

"Cinco días no es un período razonable para esperar que Microsoft desarrolle una solución, pues la solución tiene que ser sometida a pruebas exhaustivas para asegurarse de que no causará más problemas que los que debe de corregir."