Recientemente, Microsoft tuvo que responder preguntas del Senado de los EE. UU. sobre software espía comercial y vigilancia cibernética, por ejemplo, por parte de empresas o gobiernos. Al mismo tiempo, el gigante estadounidense del software publicó una entrada de blog en la que el Centro de inteligencia de amenazas de Microsoft explica cómo rastreó a un desarrollador de tales herramientas en Austria y le quitó su base comercial.
Vulnerabilidades desconocidas de Windows explotadas
La entrada del blog de Microsoft describe en detalles técnicos cómo procedió el proveedor DSIRF (nombre en clave de Microsoft: «Knotweed») de Viena. Explotó brechas de seguridad previamente desconocidas en el software de Microsoft y Adobe, las llamadas vulnerabilidades de día cero. A través de estos portales, desconocidos incluso para el fabricante, los clientes de DSIRF vitorearon a sus objetivos en el software espía Subzero.
Las investigaciones de Microsoft en detalle: