Microsoft se está encontrando un problema al lanzar avisos de seguridad para sus productos. Como muchos sabéis, Microsoft lanza los parches de seguridad una vez al mes, el segundo martes, pero muchas veces emite avisos para sus usuarios en los que se describe algún problema y como mitigarlo mientras aparecen los parches.
Pero Microsoft se encuentra con que muchos hackers utilizan estos avisos para descubrir cual es el problema de seguridad concreto y conseguir explotarlo. Como ejemplo, el último bug en el servidor de DNS de Windows, para el que Microsoft lanzó este aviso, ha permitido que ya haya disponible código que ataca esta vulnerabilidad.
Esto pone en un aprieto a los ingenieros que se dedican a la seguridad en Microsoft, ya que deben optar entre ofrecer información suficiente a sus usuarios y no ofrecer tanta como para dar pistas exactas de donde se encuentra el bug, lo que les deja poco margen para actuar.
Vía | Zero Day.
