Se pone a la venta una vulnerabilidad Día Cero de Windows 8

La semana pasada Vupen, una compañía francesa especializada en encontrar vulnerabilidades en programas de Microsoft, Adobe, Apple y Oracle,  publicaba un tweet en el que ponía a la venta la primera vulnerabilidad Día Cero de Windows 8; “For Sale: Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed)”.

Vupen es conocida por vender vulnerabilidades a gobiernos y compañías y no compartir los detalles de las mismas con los vendedores de software afectados. La compañía se defiende de los que les acusan de mala praxis asegurando que su información ayuda a las organizaciones a defenderse de los hackers.

Vupen sólo ha tardado unos días en descubrir la primera vulnerabilida Día Cero en Windows 8, lanzado hace un par de semanas, y en su navegador, Internet Explorer 10. Se dice que una vulnerabilidad es de Día Cero cuando no se ha hecho pública  ni hay un parches para ella.

Aunque ya se han descubierto algunas vulnerabilidades en software que funciona en Windows 8, parece que la de Vupen es la primera que afecta al sistema operativo.

Desde Microsoft aseguran que la compañía ha animado a los investigadores a participar en su programa Coordinated Vulnerability Disclosure, donde se pide tiempo para solucionar el problema antes de publicar los detalles del mismo, detalles que pueden aprovecha los ciberdelicuentes para explotar los fallos y lanzar sus ataques.

El mensaje de Twitter de Vupen, escrito el pasado miércoles, implica que la vulnerabilidad podría permitir a un hacker superar las tecnologías de seguridad de Windows 8. El mensaje también indica que el problema no depende de un fallo en Adobe Flash.

Si bien es cierto que la oportunidad de mercado para desarrollar un exploit con éxito es limitado debido al reciente lanzamiento de Windows 8, no se ha confirmado que pueda funcionar también en anteriores versiones del sistema operativo o del navegador de Microsoft, aseguran en Infoworld.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

7 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

8 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

8 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

9 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

10 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

10 horas ago