Llegamos a ustedes gracias a:



Noticias

Microsoft no corregirá el 'crash bug' de Windows 7 la próxima semana

[07/01/2010] Microsoft informó hoy que ofrecerá una actualización de seguridad individual el martes para parchar solo una vulnerabilidad en Windows.

Sin embargo, la empresa reconoció que aún no tiene una solución para un problema agobiante en Windows 7, que salió al público hace casi dos meses.
La esperada actualización parchará una vulnerabilidad calificada como crítica -que es la calificación más grave en las cuatro fases del sistema de puntuación de Microsoft- en Windows 2000. El error también afecta a Windows XP, Vista y Windows 7, así como a Windows Server 2003, Server 2008 y Server 2008 R2, pero para estas ediciones el error ha sido marcado como bajo.
Lo primero que me vino a la mente fue una vulnerabilidad de negación de servicio para los nuevos sistemas operativos, y una ejecución de código remoto en Windows 2000, indicó Andrew Storms, director de operaciones de seguridad de nCircle Network Security.
Microsoft restó importancia a la amenaza incluyendo a la de los usuarios de Windows 2000. El rating de Exploitability Index de este caso no será alto, lo cual reduce el riesgo promedio, señaló hoy Jerry Bryant, portavoz de seguridad de Microsoft, en un post en el blog del centro de respuestas de seguridad de la empresa.
Storms acogió con agrado la ligera carga de parches de la próxima semana, que se produce luego de varios meses de múltiples actualizaciones: Microsoft estableció un récord de seguridad en octubre pasado cuando parchó 34 vulnerabilidades en 13 actualizaciones independientes, por ejemplo. Es bueno tener un mes ligero, especialmente con el repunte en las vulnerabilidades de Adobe, señaló Storms, refiriéndose a un error en el conocido software PDF de Adobe que también está programado para ser parchado el 12 de enero.
Adobe, que se comprometió el verano pasado a lanzar actualizaciones de seguridad para Acrobat Reader cada trimestre, también parchará errores el próximo martes. Adobe publicó su propia pre notificación de parches el día de hoy, pero como siempre, se negó a decir cuántas vulnerabilidades, además de la utilizada actualmente por los hackers, serán abordadas.
Por su parte, Microsoft está omitiendo un parche la próxima semana, según confirmó Bryant el día de hoy: La empresa no arreglará una vulnerabilidad pendiente de negación de servicio en Windows 7 y Windows Server 2008 R2. Todavía estamos trabajando en una actualización para el problema, afirmó.
A mediados de noviembre, Microsoft confirmó que el error en el SMB (Server Message Block), un protocolo de red hecho por Microsoft para compartir archivos e impresoras, podría ser utilizados por atacantes para paralizar las máquinas con Windows 7 y Windows Server 2008 R2. Microsoft ha sostenido que la vulnerabilidad no puede ser utilizada para secuestrar una PC.
El defecto de Windows 7 fue reportado primero por el investigador canadiense Laurent Gaffie el 11 de noviembre del 2009, justo un día después de que Microsoft lanzara los parches de ese mes, cuando publicó el concepto de prueba de código de ataque en una lista de correo de seguridad. Según Gaffie, la explotación de la falla provoca un error tan absoluto que lo único que se puede hacer es apagar las computadoras manualmente.
Desde la perspectiva de las relaciones públicas, se habría esperado que Microsoft parche el error SMB este mes, señaló Storms. Por otra parte, no me sorprende que no lo haga, ya que es solo un error de negación de servicio.
Microsoft lanzará la actualización de seguridad aproximadamente a la 1 pm ET del 12 de enero.
Gregg Keizer, Computerworld (US)