| Noticias | 25 OCT 2002

Microsoft cambia su política sobre vulnerabilidades lanzando un parche individual

Tags: Histórico
Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema.
Francisco Javier Pulido
Microsoft ha reaccionado ante las críticas de los usuarios lanzando un parche de software para una vulnerabilidad de seguridad encontrada en el sistema operativo Windows XP, una decisión que contradice la anterior de obligar a los usuarios a obtener el Service Pack 1 de Microsoft para eliminar la vulnerabilidad.

El agujero de seguridad existe en el Centro de Apoyo y Soporte de Microsoft y afecta a la ediciones de Windows XP para usuario doméstico, Profesional y de 64.bits, según una información aparecida en el sitio web de soporte de producto de Microsoft. Aprovechándose de un fallo en el código de una función que envía información sobre nuevo hardware a Microsoft, un hacker puede acceder remotamente a una máquina vulnerable desde una página web o desde un vínculo en un correo electrónico formateado en HTML: Los archivos que se encuentren en el equipo vulnerable podrías ser abiertos o borrados usando la vulnerabilidad.

Poco después de descubrir la vulnerabilidad, Microsoft lanzó Service Pack 1 para Windows XP con un parche para la misma, además de soluciones para agujeros de seguridad en el sistema operativo. Inicialmente, la compañía no quería lanzar un parche separado para la vulnerabilidad, puesto que, según la política de Microsoft, la prioridad está en los packs de parches más que en las soluciones individuales.

La compañía se topó con una inmediata resistencia por parte de su base de clientes. Los usuarios domésticos que se conectaban a Internet mediante módem se encontraban con el problema del gran tamaño del Service Pack. Una descarga del producto con un módem de 56 Kbps llevaría un tiempo de unos 90 minutos. Según el sitio web de Microsoft, el archivo de 30 MB llevaría unos 90 minutos de descarga con un módem de 56 Kbps. Algunos usuarios expresaban además su temor de instalar una actualización de software tan sofisticada sin poder probarlo en sus propias redes.

La pasada semana, sin embargo, Microsoft claudicó en su posición, lanzando un boletín de seguridad y un parche de software que puede ser instalado separadamente del Service Pack. La compañía también ha publicado un comunicado en su sitio web en referencia a la vulnerabilidad, que explicaba el cambio de opinión de la compañía. Textualmente el comunicado rezaba:“En este caso, hemos tenido en cuenta las quejas de los usuarios que no tenían tiempo para instalar Service Pack y para analizarlo. En reconocimiento a la inquietud de los clientes por este asunto, Microsoft trabaja para lanzar un parche independiente para la vulnerabilidad”.
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información