Los avisos de seguridad que Microsoft presenta para parchear vulnerabilidades son demasiado explícitos: tanto, que ofrecen información adicional que los hackers pueden utilizar para encontrar más vulnerabilidades.

Según ZDNet, el último de los fallos 'Zero-Day' en la implementación de la interfaz de Windows DSN Server RPC se ha desarrollado utilizando información que se encontraba en la sección de soluciones del documento de asesoramiento de seguridad de Microsoft.

David Maynor, investigador en Errata Security, desveló ese fallo concreto, y dijo que fue capaz de utilizar la documentación proporcionada por Microsoft le permitió crear una prueba de concepto de forma relativamente sencilla. Maynor afirma que otros muchos también pudieron hacerlo, simplemente porque Microsoft dio demasiada información sobre el error.

ZDNet encontró varios exploits adicionales en los que los hackers habían operado de la misma forma. Hay incluso unos cuantos más aquí http://blogs.zdnet.com/security/?p=167

Nos vemos