Microsoft reacciona en menos de 12h a la vulnerabilidad IE8 explotada en Pwn2Own

Empresas
0 0 8 comentarios

El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues,  Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido con Internet Explorer 7.

Microsoft demostró tener menos bugs en Internet Explorer que Firefox, sin embargo el tiempo de reacción de los de Redmond fue infinitamente mayor. Este año, uno de los concursantes del Pwn2Own, explotó una vulnerabilidad del Internet Explorer de una forma que ha sido calificada como brillante.

Dicho concurso sirve para demostrar que los navegadores tienen cierto tipo de bugs que pueden llegar a otorgar el control de la máquina huésped. Tras ello, los concursantes informan del método usado y del problema en sí a los desarrolladores para que solucionen el problema, y no pueden hacer público el mismo, para evitar que terceros puedan aprovecharse del mismo.

El MSRC (Microsoft Security Response Center) ha reproducido y validado la vulnerabilidad IE8 en menos de 12 horas y está trabajando en un parche de seguridad que lanzarán “muy pronto”. Dicho acto, aunque debería ser normal, en el caso de Microsoft es sorprendente y más aún cuando Microsoft está plenamente volcado en el MIX 09.

vINQulos
TippingPoint’s blog

Leer la biografía del autor  Ocultar la biografía del autor