Microsoft
Un ratón de la compañía informática. VIZZZUAL
Las modificaciones que requieren los programas informáticos no siempre llegan nada más detectarse un problema de seguridad. Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes. En la entrega de esta semana había un parche que llega con más retraso de lo habitual, siete años.

El problema afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según ZDNET podría permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.

El agujero se conoce desde hace siete años, pero Microsoft no ha distribuido un parche hasta ahora. Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que aunque la compañía conocía la vulnerabilidad decidió no resolverla para no "romper" las aplicaciones de red de sus clientes.

El gigante informático asegura que aunque conocían el problema desde 2001 era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes. Ahora la compañía se ha decidido a publicar una solución, pero según algunos blogs especializados en seguridad, como Metasploit, sólo resuelve la vulnerabilidad de forma parcial.