MS11-014 e a tradição dos corsários

Já vai sendo raro fazer referências às vulnerabilidades e actualizações Microsoft (são tão boring) mas esta merece uma menção especial, não pela sua natureza, mas pelo reconhecimento devido a quem a descobriu.

Na secção de acknowledgments da MS11-014, na versão original:

Microsoft thanks the following for working with us to help protect customers: Security tester Jorge Moura of Primavera BSS for reporting the LSASS Length Validation Vulnerability (CVE-2011-0039)

Quem disse que não havia investigação activa no reino dos Tugas bem pode papar com esta. São devidos congrats ao Jorge por este contributo, e por todos os outros que, não tendo sido publicamente reconhecidos, fazem parte da colecção que tem vindo a construir ao longo dos últimos anos.