El agujero de seguridad que Microsoft tardó siete años en cerrar
NOTICIA
14.11.2008 - 11:59h
- Fue detectado en 2001 pero la compañía no ha publicado un parche hasta el boletín de seguridad del pasado martes.
- Afecta a protocolos de comunicación en tecnologías de servidor.
Las modificaciones que requieren los programas informáticos no siempre llegan nada más detectarse un problema de seguridad. Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes. En
la entrega de esta semana había un parche que llega con más retraso de lo habitual, siete años.
El problema
afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según
ZDNET podría
permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.
El agujero se conoce desde hace siete años, pero Microsoft no ha distribuido un parche hasta ahora. Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que
decidió no resolverla para no "romper" las aplicaciones de red de sus clientes.
El gigante informático asegura que aunque conocían el problema desde 2001
era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes. Ahora la compañía se ha decidido a publicar una solución, pero según algunos blogs especializados en seguridad, como Metasploit, sólo resuelve la vulnerabilidad de forma parcial.