| Noticias | 20 JUL 2009

Microsoft trabaja para solucionar rápidamente problemas de seguridad

Tags: Seguridad
Bajo la nube negra que se cierne de la mano de los últimos ataques de día cero, Microsoft está trabajando duro y rápidamente para actualizar sus herramientas de solución de problemas empresariales. La idea es incorporar, en breve, nuevas tecnologías que solucionen rápidamente estos problemas y así frustrar la llegada de malware que ya está explotando vulnerabilidades en sus sistemas.
Paula Bardera

El objetivo de Microsoft es añadir su tecnología Fix-it, que ya presentó en enero, a su conjunto de herramientas de gestión de problemas, que ha venido consolidándose por los parches que lanza los primeros martes de cada mes. La idea es racionalizar los bloqueos de ataques de día cero y ceñirse a las mejores prácticas actuales, las que ya solucionan estos problemas.

El código Fix-it proporciona protección inmediata y puede actuar como un marcador de riesgo hasta que esté lista y probada una solución adecuada. Los Fix-its son archivos MSI que, una vez instalados, desactivan los controles ActiveX vulnerables cambiando los registros en el sistema operativo. Los archivos MSI permiten a los administradores instalar, mantener y eliminar software del sistema operativo.

“Queremos saber si será bueno integrar Fix-it en el resto de las soluciones para problemas de Microsoft”, explica Paul Schottland, responsable de unidad de producto de Microsoft en el grupo de soporte y servicio de la compañía, que es el encargado de desarrollar el trabajo de esta tecnología.

Microsoft ya ha lanzado más de 300 Fix-its desde enero, la mayoría de ellos, para corregir asuntos que desquician a los no expertos, tales como reemplazar un problema en Internet Explorer o asuntos relacionados con el sistema de sonido, por ejemplo. Pero más recientemente, la mayoría de los Fix-its han estado relacionados con vulnerabilidades de seguridad.

“El parche que nos gustaría tener es un tipo que aunara las mejores prácticas de la industria”, explica Schottland. “El camino que estamos siguiendo es asegurarnos de que la industria de las TI como colectivo pueda afirmar que esto es una nueva herramienta y que es así como encaja en el conjunto general que gestionamos”. De hecho, Microsoft tiene previsto publicar un informe el próximo mes que tratará sobre esta nueva estrategia. Seguridad para Microsoft

Según Schottland, la tecnología Fix-it no es aplicable a cualquier vulnerabilidad de seguridad, pero funciona bien cuando se precisan ciertas características, cuando se han de poner en marcha o eliminar, más que arreglarm aquellas que tengan múltiples opciones de configuración.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información