Seguridad Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Windows Update: ¿Solución o problema? [29-05-03]  

    Un nuevo parche de actualización publicado por Microsoft para Windows XP, destinado a mejorar las funciones de VPN ("Virtual Private Network"), en concreto la manera en la que el sistema operativo maneja IPSec, puede bloquear la conexión a Internet de ciertos usuarios que tengan firewalls personales instalados, debido a un error en su programación y a la interacción con el cortafuegos.

    No es la primera vez que un parche creado por Microsoft con el fin de mejorar el rendimiento o arreglar fallos de seguridad, no hace más que crear nuevos problemas, desestabilizar el sistema, o, en el mejor de los casos, dejarlo exactamente igual que estaba. Recordemos algunos ejemplos.

    El parche que Microsoft publicó para evitar la vulnerabilidad relacionada con el protocolo WebDAV, descubierta hace unos meses y que ponía en peligro a todos los servidores web con IIS y Windows 2000 instalado, sufría a su vez de un problema que, según la versión, podía llegar a bloquear el ordenador donde hubiese sido aplicado. Microsoft tuvo que publicar una nueva versión del boletín de seguridad en el que confirmaba la incompatibilidad del parche con otros doce ya existentes para dicho sistema operativo.

    En el boletín de seguridad MS02-023 (publicado en Mayo de 2002 y actualizado en Febrero de 2003), Microsoft recomendaba a todos sus usuarios la aplicación de un parche de seguridad acumulativo para su navegador Internet Explorer, que arreglaba seis graves problemas de seguridad. GreyMagic Software, entre otras, publicó que la solución propuesta por Microsoft derivaba en nuevos problemas incluso más graves que los anteriores, pues no se atacaba directamente a las raíces del diseño, sino sólo a sus síntomas. Puso a disposición de los usuarios una página de prueba y demostración. Andreas Sandbald, por su parte, afirmaba también en Bugtraq que incluso con la aplicación del parche, se podía seguir leyendo cookies remotas en el navegador, otra de las vulnerabilidades que se supone resolvía.

    Los usuarios del cliente de correo Outlook tuvieron que rendirse ante la evidencia de que, tras instalar el Service Pack 2 de Office XP, no podían descargar algunos mensajes, e incluso el programa se colgaba sin otro remedio que terminar el proceso desde el administrador de tareas. El Service Pack fue publicado en Agosto de 2002, mientras que la solución al problema no estuvo disponible hasta Diciembre del mismo año.

    Estos no son todos los ejemplos, tan sólo una pequeña muestra de la cada vez más popular tendencia a desconfiar de los "opacos" parches de seguridad de Microsoft, que, con la voluntad de ofrecer soluciones rápidas, no son probados suficientemente antes de ser publicados y causan nuevos fallos. El problema se vuelve un verdadero dilema en sistemas críticos, en los que no se pueden permitir el lujo de ser vulnerables ni un sólo minuto, pero tampoco pueden arriesgarse a aplicar una solución que no ha sido suficientemente probada en otros sistemas similares.

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: