Pwn2Own no intimida a Microsoft
La proximidad del concurso Pwn2Own, que se celebrará del 9 al 11 de marzo, parece no asustar a Microsoft, que ha decidido no parchear Internet Explorer en la actualización de seguridad que publicará el 8 de marzo. Apple, por el contrario, sí solucionará algunas brechas en Safari antes del reto informático.
Microsoft publicará el martes 8 de marzo su nuevo boletín de seguridad mensual, pocos días antes de que dé comienzo el concurso de hacking informático Pwn2Own, en el que los participantes son retados a romper la seguridad de los navegadores más populares, como Safari de Apple, Chrome de Google, Firefox de Mozilla, e Internet Explorer de Microsoft. Sin embargo, la compañía ha decidido no incluir parches para actualizar su navegador antes del citado concurso; en su lugar, parcheará vulnerabilidades en Windows 7 SP1 y Windows Server 2008 R2 SP1, lanzados hace poco más de un mes, así como en Windows y en Office Groove 2007, su software de colaboración.
Los últimos parches para Explorer se publicaron el pasado 8 de febrero como parte de una gran actualización para 22 vulnerabilidades, por lo que habría sido poco probable que el navegador de Microsoft volviera a recibir parches. Según algunos analistas de seguridad, en lugar de dedicar recursos a actualizar Explorer antes de Pwn2Own, Microsoft podría estar esperando a ver qué exploits detectan los hackers durante el concurso y parchear estas brechas en una futura actualización.
Google y Mozilla ya han actualizado esta semana Chrome y Firefox, respectivamente, y Apple también hará lo propio con Safari antes de que comience Pwn2Own. Cabe recordar que Google premiará con 20.000 dólares a aquel que logre entrar en Chrome.