Las modificaciones que requieren los programas informáticos no siempre llegan nada más detectarse un problema de seguridad. Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes. En la entrega de esta semana había un parche que llega con más retraso de lo habitual, siete años.
El problema afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según ZDNET podría permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.
El agujero se conoce desde hace siete años, pero Microsoft no ha distribuido un parche hasta ahora. Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que aunque la compañía conocía la vulnerabilidad decidió no resolverla para no "romper" las aplicaciones de red de sus clientes.
El gigante informático asegura que aunque conocían el problema desde 2001 era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes. Ahora la compañía se ha decidido a publicar una solución, pero según algunos blogs especializados en seguridad, como Metasploit, sólo resuelve la vulnerabilidad de forma parcial.
El agujero de seguridad que Microsoft tardó siete años en cerrar
- Fue detectado en 2001 pero la compañía no ha publicado un parche hasta el boletín de seguridad del pasado martes.
- Afecta a protocolos de comunicación en tecnologías de servidor.
- ECO ®
- Poca actividad social ¿Qué es esto?
- 23
Rubalcaba a Rajoy: "Esa no es la forma de crear empleo"
La reforma solo tiene 2 medidas concretas para nuevos contratos
Mengual: "Me retiro porque ya no era feliz"
Irán deja de exportar petróleo a a seis países europeos
La supervivencia de los niños con cáncer aumenta
Seis planes para disfrutar el carnaval
Muere el batería de la banda finlandesa Lordi
La economía de la zona euro se contrajo en 2011
¡Sé el primero en hacerlo!