| Artículos | 01 DIC 2002

Microsoft cambia su política sobre vulnerabilidades

Tags: Histórico
Microsoft ha reaccionado ante las críticas de los usuarios lanzando un parche de software para un agujero de seguridad encontrado en el sistema operativo Windows XP, una decisión que contradice la anterior de obligar a los usuarios a obtener el Service Pack 1 para eliminar la vulnerabilidad.
El agujero de seguridad existe en el Centro de Apoyo y Soporte de Microsoft y afecta a Windows XP para usuario doméstico, Profesional y de 64 bits, según una información aparecida en la página de soporte de producto de Microsoft. Aprovechándose de un fallo en el código de una función que envía información sobre nuevo hardware a Microsoft, un hacker puede acceder remotamente a una máquina desde una página web o desde un vínculo en un correo electrónico formateado en HTML: los archivos que se encuentren en el equipo vulnerable podrían ser abiertos o borrados. Poco después de descubrir este fallo de seguridad, Microsoft lanzó Service Pack 1 para Windows XP con un parche, además de soluciones para agujeros de seguridad del sistema operativo. Inicialmente, la compañía no quería lanzar un parche separado para la vulnerabilidad, puesto que, según la política de Microsoft, la prioridad está en los packs de parches más que en las soluciones individuales.
La compañía se topó con una inmediata resistencia por parte de su base de clientes. Los usuarios domésticos que se conectaban a Internet mediante módem se encontraban con el problema del gran tamaño del Service Pack. Una descarga del producto con un módem de 56 Kbps llevaría unos 90 minutos.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información