3Com advirtió a Microsoft sobre vulnerabilidades en Internet ExplorerA través del ZDI, 3Com notificó a Microsoft sobre las vulnerabilidades, quien trabajó rápidamente para liberar un parche correspondiente en los boletines Microsoft de este mes, eliminando la amenaza del ataque del día cero.3Com y su división TippingPoint anunciaron que dos nuevas vulnerabilidades críticas Microsoft fueron descubiertas y publicadas a través de la Iniciativa Día Cero (ZDI).
Las dos vulnerabilidades críticas reparadas fueron en el navegador de Microsoft Internet Explorer (MS06-021: CVE-2006-2382 y CVE-2006-1303) y podrían haber permitido a un atacante tomar completo control de la máquina de una víctima si ese usuario estuviese en una sesión con derechos administrativos. Tras validar las vulnerabilidades, 3Com las reportó a Microsoft, quien a su vez aplicó los recursos necesarios para solucionar la vulnerabilidad y liberó el parche.
La meta de la Iniciativa Día Cero es posibilitar la difusión responsable de las vulnerabilidades a fin de hacer que la tecnología sea más segura para los usuarios y sus negocios. Una vulnerabilidad día cero es aquella que es desconocida o que ha sido difundida públicamente sin el parche correspondiente. A través del programa, 3Com premia a los investigadores de seguridad por informar responsablemente a 3Com de nuevas vulnerabilidades día cero que sean descubiertas. 3Com notifica al fabricante de forma que un parche pueda ser desarrollado, y el investigador acuerda mantener la información como confidencial hasta que el parche sea liberado para que las organizaciones afectadas no estén en riesgo.
-------------
DiarioTi