Las modificaciones que requieren los programas informáticos no siempre llegan nada más al detectarse un problema de seguridad.
Microsoft suele agrupar estas actualizaciones en un paquete de descargas que distribuye el segundo martes de cada mes.
En la entrega de esta semana había un parche que llega con más retraso de lo habitual: siete años.
El problema afecta a uno de los protocolos de comunicaciones que utiliza la tecnología de servidor de Microsoft, y según Zdnet, podría permitir a un atacante malintencionado la instalación no autorizada de software en ordenadores ajenos.
El ataque mostró lo fácil que era tomar el control de una máquina remota sin conocer la contraseña.
El agujero se conoce desde hace siete años, pero Microsoft no había distribuido un parche hasta ahora.
Christopher Budd, director de programas de seguridad en el Centro de Respuesta de Microsoft, señala en su blog que aunque la compañía sabía de la vulnerabilidad, decidió no resolverla para no 'romper' las aplicaciones de red de sus clientes.
La tardanza
El gigante informático asegura que aunque conocían el problema desde 2001, era imposible arreglarlo sin que la medida tuviera un impacto negativo sobre casi todos sus clientes.
Ahora la compañía se ha decidido publicar una solución, pero sitios especializados en seguridad, como Metasploit, sólo resuelven la vulnerabilidad de forma parcial.
La vulnerabilidad permitía que un atacante tomara el control de la máquina en que el protocolo SMB estuviera activado con el objeto de compartir recursos en una red.
El problema había sido descrito en la conferencia Defcon de 2000 y de alguna manera se había comprobado en 2001; fue considerada una de las vulnerabilidades sin solución más importantes y afectaba a los sistemas operativos Windows 2000, XP, Vista, Server 2003 y 2008.
El director de investigación de Symantec, Ben Greenbaum, dijo que la falla, divulgada por Christien Rioux, le tomó a Microsoft un tiempo inusualmente largo para arreglarla.
'Es algo fuera de lo normal', dijo Greenbaum, tras lamentar que hasta hace poco se haya tomado en consideración tal decisión.
- SMB, Server Message Block es un protocolo de red que permite compartir archivos, entre otras cosas, entre nodos de una red.
- La actualización se denomina MS08-068 y corrige una vulnerabilidad en el protocolo Microsoft Server Message Block, SMB.
- El parche puede descargarse a través de Windows Update o consultando los boletines de Microsoft en que se incluyen las direcciones.
