Noticias relacionadas

La firma descubrió dos fallas que pueden ser exploradas para driblar el mecanismo de Data Execution Protection (DEP) incorporado en Windows SP2. DEP es un conjunto de tecnologías que realizan tests en la memoria para prevenir ataques maliciosos en el sistema.

De acuerdo con la firma rusa, Microsoft fue informada el pasado 22 de diciembre. Al no recibir respuesta, Positive resolvió lanzar su propia actualización de seguridad al tener conocimiento de que grupos de hackers estarían intentando explorar la falla para insertar códigos maliciosos en el PC.

Microsoft explico ayer que la falla descubierta por la firma rusa no es por el momento una amenaza inmediata anunciando que la próxima actualización de seguridad incorporará una solución para esta. Por su parte consultoras recomendaron a usuarios que no instalaran actualizaciones de software desarrolladas por terceras firmas.

Ovum, entre otras, afirmo que algunas empresas buscan publicitarse divulgando errores en los productos de Microsoft y presionan a la multinacional para que lance parches reconociendo. Para Ovum, sin embargo, no es deseable que Microsoft tarde tanto tiempo en solucionar los errores que ya han sido divulgados pero tampoco es una solución que otras empresas tomen ese papel.