Microsoft cambia su política sobre vulnerabilidades lanzando un parche individua


Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema.





Microsoft ha reaccionado ante las críticas de los usuarios lanzando un parche de software para una vulnerabilidad de seguridad encontrada en el sistema operativo Windows XP, una decisión que contradice la anterior de obligar a los usuarios a obtener el Service Pack 1 de Microsoft para eliminar la vulnerabilidad.

El agujero de seguridad existe en el Centro de Apoyo y Soporte de Microsoft y afecta a la ediciones de Windows XP para usuario doméstico, Profesional y de 64.bits, según una información aparecida en el sitio web de soporte de producto de Microsoft. Aprovechándose de un fallo en el código de una función que envía información sobre nuevo hardware a Microsoft, un hacker puede acceder remotamente a una máquina vulnerable desde una página web o desde un vínculo en un correo electrónico formateado en HTML: Los archivos que se encuentren en el equipo vulnerable podrías ser abiertos o borrados usando la vulnerabilidad.

Poco después de descubrir la vulnerabilidad, Microsoft lanzó Service Pack 1 para Windows XP con un parche para la misma, además de soluciones para agujeros de seguridad en el sistema operativo. Inicialmente, la compañía no quería lanzar un parche separado para la vulnerabilidad, puesto que, según la política de Microsoft, la prioridad está en los packs de parches más que en las soluciones individuales.

La compañía se topó con una inmediata resistencia por parte de su base de clientes. Los usuarios domésticos que se conectaban a Internet mediante módem se encontraban con el problema del gran tamaño del Service Pack. Una descarga del producto con un módem de 56 Kbps llevaría un tiempo de unos 90 minutos. Según el sitio web de Microsoft, el archivo de 30 MB llevaría unos 90 minutos de descarga con un módem de 56 Kbps. Algunos usuarios expresaban además su temor de instalar una actualización de software tan sofisticada sin poder probarlo en sus propias redes.

La pasada semana, sin embargo, Microsoft claudicó en su posición, lanzando un boletín de seguridad y un parche de software que puede ser instalado separadamente del Service Pack. La compañía también ha publicado un comunicado en su sitio web en referencia a la vulnerabilidad, que explicaba el cambio de opinión de la compañía. Textualmente el comunicado rezaba:“En este caso, hemos tenido en cuenta las quejas de los usuarios que no tenían tiempo para instalar Service Pack y para analizarlo. En reconocimiento a la inquietud de los clientes por este asunto, Microsoft trabaja para lanzar un parche independiente para la vulnerabilidad”.

Fuente: www.microsoft.com




Otras noticias de interés:

VBS.China, gusano destructivo, borra archivos del sistema dejándolo inutilizable
VBS.China@MM, I-worm.China, BAT/Way Vbs.China, es un gusano reportado el 28 de Junio del 2002, con efectos muy destructivos, que se propaga masivamente a través de mensajes de correo haciendo uso de la la Libreta de Direcciones de Mic...
Entrevista: J4iber y Hanowar, los Latin American Defacers
Hablan los autores del ataque al website de la ONIDEX y otros 23 sitios del gobierno Venezolano J4iber: Mi misión es hacer que los webmasters estén mas pendientes de sus webs / Hanowar: Decidimos no atacar más para evitar que sea visto como al...
Mensajería instantána y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar...
La web 2.0 y contenidos maliciosos
Un nuevo informe de la empresa de seguridad Dasient ha revelado como las empresas web 2.0 tienen que controlar de forma muy precisa los contenidos, aplicaciones y widgets de terceras partes, así como la publicidad que reciben en sus sitios web....
Vulnerabilidades en aplicaciones multimedia
Según el Informe de vulnerabilidades del 2º semestre de 2011 emitido por Inteco-CERT, entre los fabricantes más afectados por vulnerabilidades detectadas durante el año pasado se encuentran Sun/Oracle y Adobe....
Las redes sociales, las más golosas para los crackers
Los crackers aprovechan la confianza de los usuarios de redes sociales para asaltar estos espacios en los que se comparte gran cantidad de información privada....
"Keyloggers", datos confidenciales y troyanos
Los keyloggers, que pueden incluirse dentro de la familia de los programas dañinos (o malware). La principal función de estas aplicaciones es almacenar las pulsaciones de teclado de los usuarios para después facilitar la información que conti...
Microsoft publicará 6 boletines de seguridad
Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio. Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos. ...
¿PGP / GnuPG vulnerables?
Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, alta...
Múltiples vulnerabilidades en Windows
1 - Ejecución de código en función LoadImage de User32.dll 2.- Windows: Desbordamiento de HEAP en Winhlp32.exe 3 - Fallo y DoS en Kernel de Windows con archivos .ANI...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cambia
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • individua
  • informatica
  • internet
  • isos
  • lanzando
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • politica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra