Microsoft cambia su política sobre vulnerabilidades lanzando un parche individua


Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema.





Microsoft ha reaccionado ante las críticas de los usuarios lanzando un parche de software para una vulnerabilidad de seguridad encontrada en el sistema operativo Windows XP, una decisión que contradice la anterior de obligar a los usuarios a obtener el Service Pack 1 de Microsoft para eliminar la vulnerabilidad.

El agujero de seguridad existe en el Centro de Apoyo y Soporte de Microsoft y afecta a la ediciones de Windows XP para usuario doméstico, Profesional y de 64.bits, según una información aparecida en el sitio web de soporte de producto de Microsoft. Aprovechándose de un fallo en el código de una función que envía información sobre nuevo hardware a Microsoft, un hacker puede acceder remotamente a una máquina vulnerable desde una página web o desde un vínculo en un correo electrónico formateado en HTML: Los archivos que se encuentren en el equipo vulnerable podrías ser abiertos o borrados usando la vulnerabilidad.

Poco después de descubrir la vulnerabilidad, Microsoft lanzó Service Pack 1 para Windows XP con un parche para la misma, además de soluciones para agujeros de seguridad en el sistema operativo. Inicialmente, la compañía no quería lanzar un parche separado para la vulnerabilidad, puesto que, según la política de Microsoft, la prioridad está en los packs de parches más que en las soluciones individuales.

La compañía se topó con una inmediata resistencia por parte de su base de clientes. Los usuarios domésticos que se conectaban a Internet mediante módem se encontraban con el problema del gran tamaño del Service Pack. Una descarga del producto con un módem de 56 Kbps llevaría un tiempo de unos 90 minutos. Según el sitio web de Microsoft, el archivo de 30 MB llevaría unos 90 minutos de descarga con un módem de 56 Kbps. Algunos usuarios expresaban además su temor de instalar una actualización de software tan sofisticada sin poder probarlo en sus propias redes.

La pasada semana, sin embargo, Microsoft claudicó en su posición, lanzando un boletín de seguridad y un parche de software que puede ser instalado separadamente del Service Pack. La compañía también ha publicado un comunicado en su sitio web en referencia a la vulnerabilidad, que explicaba el cambio de opinión de la compañía. Textualmente el comunicado rezaba:“En este caso, hemos tenido en cuenta las quejas de los usuarios que no tenían tiempo para instalar Service Pack y para analizarlo. En reconocimiento a la inquietud de los clientes por este asunto, Microsoft trabaja para lanzar un parche independiente para la vulnerabilidad”.

Fuente: www.microsoft.com




Otras noticias de interés:

El site más pequeño del mundo
Diseñado por el London Design Collective, Guimp.com es el site más pequeño del mundo, contando con una superficie de solamente un centímetro cuadrado. A pesar de su pequeñez, la página ofrece diversos servicios y contenidos, tales como juegos ...
Microsoft prepara una alternativa al iTunes de Apple
Mientras Apple continúa promocionando su servicio de canciones a 99 céntimos, Microsoft está preparando un contraataque en el terreno de la venta de música online, mejorando tecnología propia utilizada previamente para dar soporte a otros servic...
Nginx corrige dos problemas de seguridad
Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible. ...
Inyección de scripts en mensajes de error HTML
Internet Explorer utiliza como recursos de funcionamiento para uso interno, varios archivos HTML, que incluye en su paquete. La mayoría de estos archivos le permiten manejar mensajes de error HTTP en sitios web (llamados mensajes de error HTTP amis...
W3C: HTML5 muestra su nuevo logo
HTML 5 (HyperText Markup Language, versión 5) es la quinta revisión importante del lenguaje básico de la World Wide Web, HTML. HTML 5 especifica dos variantes de sintaxis para HTML: un «clásico» HTML (text/html), la variante conocida como HTML5...
Vulnerabilidad en SUDO (en multitud de distribuciones)
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc....
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacion...
Ejecución de código sin firma en PlayStation 2
Los usuarios de la videoconsola Sony PlayStation 2 pueden ejecutar cualquier software en su máquina, sin necesidad de que esté firmado por Sony. Tradicionalmente los fabricantes de videoconsolas construyen sus máquinas de forma q...
Cloud computing llegará a ser más importante que Internet
La informática en la nube alcanzará a Internet en importancia en la medida en que la Web continúe con su desarrollo, según Mike Nelson, profesor de la Universidad de Georgetown. ...
Microsoft alerta sobre ataques a Win XP
Microsoft ha urgido a los usuarios de Windows a aplicar los parches incluidos en su último boletín de seguridad, emitido ayer. El motivo es que la compañía ha detectado ya más de 25.000 ataques dirigidos contra uno de los agujeros críticos resu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cambia
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • individua
  • informatica
  • internet
  • isos
  • lanzando
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • politica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra