Una compañía francesa dedicada a encontrar y vender vulnerabilidades de Día Cero (0day) ha encontrado el primero en Windows 8 e Internet Explorer 10. Quizás no sean demasiado buenas noticias para Microsoft y su nuevo sistema operativo recién salido al mercado.
Los ataques Día Cero son aquellos desconocidos por los usuarios y por las compañías, y por lo tanto cualquiera puede usarlos para protegerse o atacar los sistemas o aplicaciones que los tienen. Vupen Security es una compañía que se dedica a encontrar estas vulnerabilidades en el software, pero lo venden a gobiernos y compañías por una cantidad indeterminada, pero nunca a la empresa que afecta la vulnerabilidad.
Microsoft normalmente anima a los investigadores y firmas de seguridad a no hacer públicos los nuevos fallos detectados para darles tiempo a subsanarlos en parches, pero Vulpen no ha querido compartir la información según Dave Forstrom, directivo de Microsoft. El fallo de seguridad permitiría saltarse los sistemas de seguridad corrientes de Windows 8, y lo único que se sabe es que no tiene que ver con Adobe Flash.
Entre otros usos para la vulnerabilidad, podría estar el recabar información sobre los usuarios de Windows 8 que utilicen aplicaciones de terceros que implementen este ataque desconocido. Buena suerte encontrando el fallo, Microsoft.