9 de octubre de 2013 / 9:54 / hace 4 años

Microsoft paga a un experto en 'hackeo' que repare un fallo del navegador

BOSTON (Reuters) - Microsoft ha anunciado que está pagando a un reconocido experto en piratería más de 100.000 dólares (unos 73.000 euros) para encontrar agujeros de seguridad en su software, uno de los desembolsos más elevados hasta la fecha por parte de la compañía tecnológica.

Microsoft ha anunciado que está pagando a un reconocido experto en piratería más de 100.000 dólares (unos 73.000 euros) para encontrar agujeros de seguridad en su software, uno de los desembolsos más elevados hasta la fecha por parte de la compañía tecnológica. En la imagen, un técnico prepara el escenario antes de una conferencia del CEO de Microsoft, Steve Ballmer, en San Francisco, California, el 26 de junio de 2013. REUTERS/Robert Galbraith

El fabricante del software también sacó la esperada actualización del Internet Explorer, que dijo fija una brecha que hacía a los usuarios del navegador más popular del mundo vulnerables a un ataque remoto.

James Forshaw, que dirige la investigación en vulnerabilidad en la consultora de seguridad con sede en Londres Context Information Security, ganó los primeros 100.000 dólares de Microsoft por identificar una nueva “técnica de explotación” en Windows, que le permitirá desarrollar defensas contra toda una serie de ataques, dijo el martes el fabricante de software.

Forshaw ganó otros 9.400 dólares por identificar fallos de seguridad en el navegador anterior de Microsoft, el Internet Explorer 11, dijo en un blog Katie Moussouris, estratega senior de seguridad en el Centro de Respuesta de Seguridad de Microsoft.

Microsoft presentó los programas de bonificación hace cuatro meses para impulsar los esfuerzos encaminados a impedir ataques sofisticados contra las nuevas tecnologías de seguridad de su software, que está en la mayoría de los ordenadores personales del mundo.

Forshaw es reputado por haber identificado varias docenas de brechas de seguridad de software.

Microsoft también difundió una actualización automática del Internet Explorer el martes por la tarde para fijar una brecha de seguridad que se identificó por primera vez el mes pasado.

Los investigadores dicen que los hackers se aprovecharon de ese fallo para lanzar ataques a compañías de Asia en una operación que la firma de ciberseguridad FireEye ha calificado de DeputyDog.

Marc Maiffret, jefe de tecnología de la firma de ciberseguridad BeyondTrust, dijo que la vulnerabilidad fue usada más ampliamente cuando Microsoft informó del fallo, lo que atrajo la atención de los ciberdelincuentes.

Maiffret ha recomendado a los usuarios informáticos que instalen de inmediato la actualización del Internet Explorer, si no tienen sus ordenadores con actualizaciones automáticas.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below