Blog > S.O. > Windows > Un parche, siete años
Un parche, siete años »

Hace algunas semanas comentaba que no siempre es bueno actualizar las aplicaciones y el sistema operativo inmediatamente después de que se libera el parche/actualización.  Pero esto es un poco exagerado. Microsoft se toma 7 años en hacer un parche para un problema conocido, catalogado como IMPORTANTE por Microsoft y de CRÍTICO por los analistas en seguridad.

El fallo que afectaba todas las versiones de Windows (Información técnica [1], [2] y [3], en inglés) no pudo ser parcheado anteriormente sin incurrir en problemas que “afectarían negativamente aplicaciones de red” resultando, incluso en hacerlas “totalmente inoperantes”, según aparece en el MSRC (Microsoft Security Response Center):

When this issue was first raised back in 2001, we said that we could not make changes to address this issue without negatively impacting network-based applications.

El comunicado agrega además que “durante el año pasado, el trabajo realizado resultó en una manera de construir sobre la base de esos cambios incrementales que pensamos nos harían capaces de hacer cambios que condujeran a la resolución de los problemas resaltados en el Ataque SMBRelay y de igual manera, minimizar el impacto en las aplicaciones de red. Si fuésemos capaces de hacerlo, seríamos capaces no sólo de resolver el problema en una nueva versión de Windows, sino en una actualización de seguridad que cumpla con los requerimientos de calidad necesarios”

Over the course of the past year, however, that ongoing work showed us a way to build on those incremental changes that we believed would enable us to make changes that address the issues outlined in the SMBRelay attack and also minimize the impact on network applications. If we were able to do that, we would be able to look at addressing this issue not in a new version of Windows but instead in a security update, provided it met the appropriate quality bar.

En definitiva, Microsoft alega que estuvo trabajando en el asunto, pero dado que el problema tenía otra base (en el protocolo NTLM), era difícil encontrar una solución que no afectara a las aplicaciones de red. Y, aunque se dice que todas las versiones de Windows se ven afectadas, Windows Vista y Windows 2008 han resuelto parcialmente el problema. El artículo, también indica que en Windows XP SP2 se habían incluido “mejoras incrementales” en este tema.

Me pregunto si alguien vendrá a demandar a Microsoft por no resolver un fallo de seguridad “crítico” y dejar expuestos a los usuarios por 7 años. ¿Quién va?

Más:


.comentarios

 Puede tu computadora usar Windows Vista? – Himsomnio   | http://www.himsomnio.com/puede-tu-computadora-usar-windows-vista/ | 11.06.09 - 4:55 am |

[...] con lo que ofrece actualizando, dejando de lado de lado solucionar problemas que arrastra desde hace años. Lo otro, es que pareciera que no encuentran un rumbo claro. Tratar de hacer “mejor y mas [...]

 JMiur   | http://vagabundia.bolsanegra.net | 21.11.08 - 2:31 pm |

Siete años no es nada. Ellos miran la vida con sentido histórico total ¿qué apuro hay?

 myself   | http://bsod.bolsanegra.net | 21.11.08 - 3:32 pm |

Creo que en el caso de Microsoft eso podría ser cierto, pero no así con otros proveedores de software como Mozilla. Sin embargo, por lo que comentan, estaban entre la espada y la pared.

Microsoft reconoció el fallo y emitió un informe inmediatamente y en aquel entonces, alegaron las razones para postponer un parche. Sin embargo, el parce surge cuando aparece Windows XP. Windows Vista pienso no debería ser vulnerable -aunque asumo que por razones de compatibilidad con la tecnología, no tenían otra opción sino hacer al fallo menos fallo mediante parches.

Apuro, los hay. Aunque no es la primera vez que Microsoft se toma un poco de tiempo extra para resolver bugs. Hay bugs que tienen una media de tres meses antes de ser resueltos, recuerdo haber leído -y no se si publicado-, los pasos que debe seguir un bug de IE para ser resuelto.

 sharysce   | http://sharysce.blogspot.com | 24.11.08 - 11:12 am |

Jajaja, ahh!! pobresito que mami no te dijo que después de 7 la vida seria de color rosa para un SO supuestamente “estable”, eso nos pasa a todo cuando nos damos cuenta que santa claus son tus padres!! y te han estado mintiendo toda tu infancia!!!, es una mentira!!, que esperabas después de 7 años, 3 services pack, 2 de ellos hay como que le hicieron que funcionaran, dijeron que nomas para el arranque!! y un 3er de prueba que te hecho a perder ciertos drive’s y fue retirado de inmediato sin explicación alguna…y ahora viene Vista provocando a la gente con sus lindo encantos para darse cuenta al final que solo fue dinero mal gastado y pa’ colmo con una mala mujer!! y todavía me pongo a cuestionarme que si voy a demandar??, creo que la respuesta me da flojera, mejor que se la tome a mi salud :drunk_tb:

 myself   | http://bsod.bolsanegra.net | 24.11.08 - 11:58 am |

Oye, me hiciste llorar. De verdad que sí. :down_tb:

 sharysce   | http://sharysce.blogspot.com | 02.12.08 - 11:47 am |

:jittery_tb: ahhhh que mala soy!!!!

AGREGA BASURA A LA BOLSA
Quicktags:

Return to Top