Project Zero de Google ha encontrado otra vulnerabilidad crítica de Windows, y esta vez la llamaron “Crazy Bad”, en un tweet del investigador de seguridad de Google, Tavis Ormandy.
Tavis explico que la vulnerabilidad es un gusano que funciona con cualquier instalación del sistema y que no necesita estar en la misma LAN para funcionar. Por el Microsoft aún no ha hecho declaraciones al respecto, pero la compañía ha recibido un margen de 90 días para desarrollar un parche y corregir dicha vulnerabilidad.
En el caso de que no se publique ningún parche en 3 meses de ahora en adelante, se publicarán los de este gusano en la Red, todo ello en base a la política interna del programa Google Project Zero, tal y como ya ha sucedido en otras ocasiones en el pasado y que Microsoft se a enojado, ya que con esta divulgación le da pie a otros hackers a atacar con esa vulnerabilidad.
Hoy sale el Patch Tuesday, por lo que hay una remota posibilidad de que la corrección ya esté disponible, pero tendremos que esperar a ver los datos del parche.