Menú de contenidos Cerrar

Noticias

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Noticias

lectura de un minuto

Autores

Un grupo de expertos en seguridad se ha unido para demostrar su rechazo a las políticas de seguridad de Microsoft y su apoyo hacia Tavis Ormandy, el experto de Google que publicó los detalles de una vulnerabilidad de Microsoft antes de que la empresa desarrollara un parche.

El nuevo grupo se autodenominó Grupo de Analistas Rechazados por Microsoft (MSRC por sus siglas en inglés). MSRC también son las siglas en inglés del Centro de Respuestas de Seguridad de Microsoft.

La mayoría de las empresas de seguridad criticaron la decisión de Ormandy porque creen que puso en mayor peligro a los usuarios al intentar apresurar el parche: los cibercriminales no tardaron en explotar la vulnerabilidad gracias a los datos que publicó Ormandy, y Microsoft todavía no ha lanzado un parche que proteja a los usuarios contra esta amenaza.

“Debido a la hostilidad que recibimos por parte de los analistas de seguridad, de la que Tavis Ormandy es el ejemplo más reciente, algunas personas de la industria (y otras que no están en la industria) nos hemos unido para formar MSRC: el Grupo de Analistas Rechazados por Microsoft”.

El grupo se encargará de publicar todos los datos sobre las vulnerabilidades sin parches de Microsoft, tal como lo hizo Ormandy: “MSRC va a publicar toda la información sobre vulnerabilidades que descubramos en nuestro tiempo libre, aún sin recibir ninguna represalia contra nosotros o nuestros empleadores”, dijo el grupo en un mensaje de presentación.

Los miembros del grupo invitan a los usuarios a unirse, pero advierten que no aceptarán miembros del equipo de Microsoft: “Tenemos un proceso de selección establecido, en caso de que empleados de Microsoft intenten unirse”, dijo el grupo.

Jerry Bryant, de Microsoft, explicó que la compañía está investigando el problema, pero que: “El informar sobre las vulnerabilidades directamente a las empresas responsables ayuda a que los clientes que corren peligro reciban actualizaciones completas y de buena calidad antes de que los cibercriminales descubran la vulnerabilidad y la exploten”.

Fuentes:

Microsoft Spurned Researcher Collective swings into action PC Pro

Security renegades taunt Microsoft Web User

Disgruntled researchers take aim at Microsoft V3.co.uk

Autores

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada