mayo 30, 2026
1775676186_image.jpg

Disputa con Microsoft

Investigador publica vulnerabilidad de Windows en línea

8 de abril de 2026 – 12.47 hTiempo de lectura: 2 minutos

Ampliar la imagen

Computadora portátil con Windows: frustrado, un investigador publica en línea una falla de seguridad sin parchear. (Fuente: Pond5 Images/imago)

Un investigador de seguridad ha publicado un código para una vulnerabilidad de Windows debido a su frustración con Microsoft. Los atacantes pueden usarlo para obtener privilegios del sistema.

Un investigador de seguridad anónimo ha publicado un código de ataque para una vulnerabilidad no parcheada anteriormente en Windows, probablemente debido a su frustración con Microsoft. La vulnerabilidad, apodada “Blue Hammer”, permite a los atacantes obtener un control total de las computadoras afectadas. De momento no existe ningún parche, según informa el portal informático especializado “Bleeping Computer”.

El investigador, bajo el seudónimo de “Chaotic Eclipse”, publicó el código en la plataforma “Github” a principios de abril. En una breve publicación de blog, escribió: “No estaba mintiendo, Microsoft, y lo estoy haciendo de nuevo”. También agradeció sarcásticamente al liderazgo del Centro de respuesta de seguridad de Microsoft (MSRC) por “hacer esto posible”. No está claro qué pasó exactamente entre él y Microsoft.

El experto en ciberseguridad Will Dormann comprobó el código y, según el informe, confirmó que funciona, aunque no siempre de forma fiable. Cualquiera que ya tenga acceso a un ordenador con Windows puede explotar gradualmente la vulnerabilidad para obtener mayores derechos, hasta el control total en Windows 11. Por tanto, el ataque funciona mucho peor en servidores Windows.

Dormann sospecha que el trasfondo de la controversia es un nuevo requisito del MSRC: cualquiera que informe de una vulnerabilidad ahora debe proporcionar un vídeo como prueba. Esto significa mucho más trabajo para los investigadores. Aunque para el ataque es necesario acceder al ordenador, los expertos consideran que el peligro es grave, por ejemplo si los atacantes engañan de antemano a sus víctimas con correos electrónicos falsos.

En respuesta a una consulta de Bleeping Computer, Microsoft dijo que está investigando los problemas de seguridad reportados y está trabajando para proteger los dispositivos afectados lo más rápido posible. La compañía no ha anunciado cuándo estará disponible el parche. en la plataforma

Referencia

About The Author

familiardesuicida

See author's posts

Related News

1780153146_wide__1300x731.webp

Tradición para vestir: “Tracht del año” para los villancicos de Pascua en Lusacia

mayo 30, 2026 0
6a1af7b21ff7e293890035.jpg

Jonas Vingegaard gana la etapa 20 y asegura la victoria final – franceinfo

mayo 30, 2026 0