Microsoft sabía del bug de IE

Microsoft sabía del bug de IE
22 de enero, 2010

La compañía de Redmond había sido alertada de manera evidente sobre el bug y agujero de seguridad que fue aprovechado para los ataques chinos frente a más de 34 grandes compañías entre las que destacan Google o Adobe entre otras. Según parece, Jerry Bryant, senior program manager en Microsoft Security Response Center comentó ayer, junto con el parche del programa, que tras un estudio a fondo de la vulnerabilidad concluyeron que se trataba la misma de la que fueron avisados en septiembre.

La vulnerabilidad de tipo zero-day que ha sido utilizada en los recientes ciberataques chinos a través de Internet Explorer 6 era conocida por Microsoft hace nada menos que 5 meses. Ayer lanzaron un parche de emergencia que solucionaba el problema del cual os hemos hablado anteriormente.

El lanzamiento ha sido del parche ha tenido cierta notoriedad en cuanto a la velocidad en la que se ha desenvuelto Microsoft en la situación post-ataque. Sobre todo teniendo en cuenta de que desde septiembre sabía de dicho problema y de los problemas que ha acarreado, incluyendo la intrusión en equipos de Google y cuentas Gmail de correo de activistas chinos.

Meron Sellen, hacker white-hat de la compañía israelí de seguridad BugSec, fue quien alertó a Microsoft del problema el mes de septiembre del pasado año.

  • Share This