Cuando tienes una caja de bombas entre las manos

Dinamita
En un inusual comunicado, el Departamento de Seguridad Interior de los Estados Unidos instó el 9 de agosto a parchear lo antes posible los sistemas afectados por la vulnerabilidad MS06-040 que explotada adecuadamente permite tomar el control total de la máquina afectada. De hecho ya ha aparecido un gusano llamado Oscarbot.KD que hace hace uso de la vulnerabilidad.
Para postre, el parche de Microsoft puede causar problemas en IE al acceder a los sitios que usen HTTP 1.1 con compresión.
A pesar de los enormes esfuerzos, tanto tecnológicos como de marketing, que ha hecho Microsoft por cerrar los agujeros y mejorar su imagen, parece que no consiguen poner fin al goteo constante de vulnerabilidades críticas. Ya hablábamos en un post anterior de que es un problema de diseño. Justamente es una de las cosas que tanto está costando cambiar en Windows Vista: asegurar algo tan grande y complejo es endemoniadamente complicado. Aún así, algunos expertos como Dan Kaminsky aseguran que Vista tiene un nivel de seguridad increíble para una empresa como Microsoft a pesar de que ya han empezado a aparecer parches de seguridad para Vista con el producto todavía en beta.
Fuente Kriptopolis.

Compartir:
  • Twitter
  • Meneame
  • Facebook
  • Google Buzz
Esta entrada fue publicada en Desmitificando FUDs. Guarda el enlace permanente.