Fuente: SearchSecurity.com

Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google.

La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los usuarios finales, renovó el viejo debate acerca de la divulgación responsable. Microsoft dijo que el ingeniero de Google, Tavis Ormandy, un investigador de vulnerabilidades conocido para encontrar errores de código a nivel de kernel del sistema operativo, sólo dio al gigante de software tres días para investigar la falla antes de publicarla.

En una entrada de blog, los investigadores de Sophos dijeron que descubrieron el malware que explota la vulnerabilidad el pasado martes. El código malicioso, el cual se propaga a través de una página web comprometida, descarga y ejecuta una pieza de malware adicional en la computadora de la víctima, revelaron.

En una entrada de blog distinta, Graham Cluley, Consultor Senior de Tecnología de Sophos, dijo que la divulgación de Ormandy fue irresponsable. “Así que mi pregunta al señor Ormandy es esta – ¿Se siente orgulloso de su comportamiento? ¿Cree que ha ayudado a elevar la seguridad en Internet? ¿O es que usted pone su vanidad por delante de la seguridad de los demás? “, preguntó Cluley.

Microsoft dijo en un mensaje de Twitter que estaba al tanto de ataques limitados de explotar la vulnerabilidad de Ayuda de Windows, y aconsejó a los clientes que apliquen la corrección incluida en su boletín de la semana pasada.