Las modificaciones que requieren los programas informáticos no siempre llegan nada más detectarse un problema de seguridad. Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes. En
la entrega de esta semana había un parche que llega con más retraso de lo habitual, siete años.
El problema
afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según
ZDNET podría
permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.
El agujero se conoce desde hace siete años, pero Microsoft no ha distribuido un parche hasta ahora. Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que
decidió no resolverla para no "romper" las aplicaciones de red de sus clientes.
El gigante informático asegura que aunque conocían el problema desde 2001
era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes. Ahora la compañía se ha decidido a publicar una solución, pero según algunos blogs especializados en seguridad, como Metasploit, sólo resuelve la vulnerabilidad de forma parcial.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios