Abrir
Cerrar
Buscar
cargando ACCESIBILIDAD

  1. Tecnología

El agujero de seguridad que Microsoft tardó siete años en cerrar

Microsoft
Un ratón de la compañía informática. (VIZZZUAL)
Ampliar
  • Fue detectado en 2001 pero la compañía no ha publicado un parche hasta el boletín de seguridad del pasado martes.
  • Afecta a protocolos de comunicación en tecnologías de servidor.
  • 20MINUTOS.ES. 14.11.2008 - 11.59h
Las modificaciones que requieren los programas informáticos no siempre llegan nada más detectarse un problema de seguridad. Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes. En la entrega de esta semana había un parche que llega con más retraso de lo habitual, siete años.

El problema afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según ZDNET podría permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.

El agujero se conoce desde hace siete años, pero Microsoft no ha distribuido un parche hasta ahora. Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que aunque la compañía conocía la vulnerabilidad decidió no resolverla para no "romper" las aplicaciones de red de sus clientes.

El gigante informático asegura que aunque conocían el problema desde 2001 era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes. Ahora la compañía se ha decidido a publicar una solución, pero según algunos blogs especializados en seguridad, como Metasploit, sólo resuelve la vulnerabilidad de forma parcial.
Consigue un TV LED por domiciliar tu nómina en La Caixa. Solo hasta el 31 de Mayo

Relacionadas en 20minutos.es

Además en 20minutos.es
23 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. Anterior
  3. 1
  4. 2
  5. 3
  6. Último
21 Comentario oculto Leer comentario
Dice ser Enrique
21
 Avatar genérico
Dice ser Enrique, 16.11.2008 - 07.21h

Les recuerdo que entre Windows y Mac, acaparan el 90% del mercado.
Si bien Linux es excelente para muchas cosas, debemos de recordar que la gran mayoría de los usuarios tanto a nivel de casas o empresas son de Windows o Mac.
Linux lo utilizo cuando quiero hacer algo que Windows no me permite hacer, pero a la hora de la verdad trabajo gracias a mis conocimientos de Windows, de todos mis clientes personales, solo 1 de cada 10 tiene Linux. Es muy bueno para Servidores Web, pero para otras cosas caseras no lo es.

Ya no puede recibir valoraciones +2
Comentario fuera de tono
22 Comentario oculto Leer comentario
ksh
22
 Avatar de ksh
ksh, 17.11.2008 - 09.17h

    "Que fácil es criticar sin tener ni idea... si ni lo arreglaron en 7 años será efectivamente que no era critico y el remedio seria peor que la enfermedad y causaría problemas de compatibilidad."
    14.11.2008 - 16:05h - Fer84 - #11

    No se, yo diría que poder obtener una autenticación válida en tu equipo simplemente haciéndote ver en el navegador una imagen almacenada en un recurso SMB y poder usar esa información para instalar y ejecutar código remotamente es algo considerablemente crítico.

    Ya no puede recibir valoraciones 0
    Comentario fuera de tono Avatar fuera de tono
    23 Comentario oculto Leer comentario
    Dice ser Fuiste caaz de pillar la clave de un servidor???
    23
     Avatar genérico
    Dice ser Fuiste caaz de pillar la clave de un servidor???, 21.11.2008 - 11.57h

    Yo me kedo con Linux, con OpenSuse o Ubuntu, tambien con un Unix, OpenSolaris en modo servidor,

    Una pregunta, alguno de vosostros ha conseguido saltarse la clave de un Linux (version servidor) yo no, la de un Win 2000 Advanced Server (yo si) y eso cuando empezaba con mis primeros pasos en Informatica ya hace años.

    Supuesto 1: Un Linux o un Win en formatio Servidor o normal, la sesion esta iniciada, vosotros sois un user q pasa x alli, como serias capaz de sacar la clave de ese usuario??

    Esto pa los ke critican Linux y los q habñan de Windows maravillas.


    A Linux, lo que le hace falta es que hay que integrar mas las herrameintas con el escritorio, como pasa con win y mac, pero como cada uno hace su programa, no puede ser integrado.

    Lo que comente, no es para q lo hagais contra un servidor ajeno, es si lo quereis probar en el vuestro, que quede claro
    Saludos

    Ya no puede recibir valoraciones 0
    Comentario fuera de tono
    1. Primero
    2. Anterior
    3. 1
    4. 2
    5. 3
    6. Último

    Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

    Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

    Escribir comentario o corrección

    3000 caracteres pendientes

    Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

    Código seguridad
    Regenerar código

    Normas para comentar en 20minutos.es
    • Esta es la opinión de los internautas, no la de 20minutos.es.
    • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
    • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
    • Por favor, céntrate en el tema.
    • Normas y protección de datos