|
Noticias
relacionadas |
|
|
|
La firma descubrió dos fallas que pueden ser exploradas para driblar el
mecanismo de Data Execution Protection (DEP) incorporado en Windows SP2. DEP es
un conjunto de tecnologías que realizan tests en la memoria para prevenir
ataques maliciosos en el sistema.
De acuerdo con la firma rusa, Microsoft fue informada el pasado 22 de diciembre.
Al no recibir respuesta, Positive resolvió lanzar su propia actualización de
seguridad al tener conocimiento de que grupos de hackers estarían intentando
explorar la falla para insertar códigos maliciosos en el PC.
Microsoft explico ayer que la falla descubierta por la firma rusa no es por el
momento una amenaza inmediata anunciando que la próxima actualización de
seguridad incorporará una solución para esta. Por su parte consultoras
recomendaron a usuarios que no instalaran actualizaciones de software
desarrolladas por terceras firmas.
Ovum, entre otras, afirmo que algunas empresas buscan publicitarse divulgando
errores en los productos de Microsoft y presionan a la multinacional para que
lance parches reconociendo. Para Ovum, sin embargo, no es deseable que Microsoft
tarde tanto tiempo en solucionar los errores que ya han sido divulgados pero
tampoco es una solución que otras empresas tomen ese papel. |