Microsoft "ayuda" a crear exploits segun ZDNet

Los avisos de seguridad que Microsoft presenta para parchear vulnerabilidades son demasiado explícitos: tanto, que ofrecen información adicional que los "hackers" pueden utilizar para encontrar más vulnerabilidades. El debate puede ser seguido aquí.

Según ZDNet, el último de los fallos 'Zero-Day' en la implementación de la interfaz de Windows DNS Server RPC se ha desarrollado utilizando información que se encontraba en la sección de soluciones del documento de asesoramiento de seguridad de Microsoft.

David Maynor, investigador en Errata Security, desveló ese fallo concreto, y dijo que fue capaz de utilizar la documentación proporcionada por Microsoft le permitió crear una prueba de concepto de forma relativamente sencilla. Maynor afirma que otros muchos también pudieron hacerlo, simplemente porque Microsoft dio demasiada información sobre el error.

ZDNet encontró varios exploits adicionales en los que los hackers habían operado de la misma forma. Hay incluso unos cuantos más aquí.

Fuentes:
http://es.theinquirer.net/2007/04/17/microsoft_ayuda_a_los_hackers.html
http://blogs.zdnet.com/security/?p=167
http://blogs.zdnet.com/security/?p=164
http://uk.theinquirer.net/?article=38976