La vulnerabilidad WMF es una puerta trasera instalada deliberadamente por Microsoft


Leyendo noticias en DiarioTI tenemos esto

Steve Gibson, propietario de la compañía de seguridad informática GRC (Gibson Research Corporation), conocida por sus análisis de vulnerabilidades, asegura que el agujero no es resultado de un error de programación, sino se trata de una función instalada deliberadamente por Microsoft con el fin de crear una de las denominadas puertas traseras.

En su sitio, Gibson escribe que junto a un colega ha estudiado detenidamente la vulnerabilidad, concluyendo que de ninguna manera se trata en un ?error de programación?, que es el caso de la mayoría de los agujeros de seguridad, sino que ?aparentemente se trata de algo diseñado deliberadamente para Windows?.

Gibson indica que Microsoft, mediante este agujero, puede actualizar computadoras operadas con Windows sin que el usuario se percate. El procedimiento se haría al dirigir el usuario a uno de los sitios web de Microsoft.

Según Gibson, el efecto de la vulnerabilidad WMF no puede ser impedido aplicando el nivel máximo de seguridad en el navegador o usando herramientas cortafuegos.

?Planteamientos infundados?
Microsoft, por su parte, comentó a la publicación The Inquirer que las conclusiones de Gibson son equivocadas e infundadas. ?Se trata de un error de programación, y no de una función instalada deliberadamente en el sistema operativo?, señala Microsoft.

Gibson concluye que nunca será posible saber con certeza si la vulnerabilidad fue instalada a propósito o si se trata, como indica Microsoft, de un lamentable error. Sin embargo, asegura que ?la evidencia es

Comentarios