¿Podría haber evitado Microsoft los ataques en China?

Cloud
0 0 9 comentarios

Microsoft ha publicado un parche de emergencia para sus navegadores web solucionando la vulnerabilidad utilizada en los ataques de al menos 33 grandes compañías en China, incluyendo a Google. Vulnerabilidad conocida desde finales de agosto y cuyo parche estaba previsto publicarse en el boletín de seguridad de febrero.

Los ataques en China aprovechando la vulnerabilidad de Internet Explorer continúan en el centro de la polémica. Como ya informamos, Microsoft lo reconoce como fallo crítico y confirma su extensión tanto a la versión 6, como a la 7 y la 8. La acualización está disponible automáticamente a través de Windows Update y también como descarga.

Un fallo de seguridad denominado “Aurora” que se ha convertido en un auténtico escándalo, que ha llevado a Google a plantearse su salida de China y que ha tenido (y tendrá) sus consecuencias para Microsoft, con distintos países como Alemania, Francia o Australia, recomendado dejar de utilizar Internet Explorer, algo que nunca se había producido.

¿Podría haber evitado Microsoft los ataques? se preguntan en Ars Technica. Pues parece que sí, ya que el fallo fue reportado a finales de agosto y estaba previsto publicarlo en el próximo boletín de seguridad, aunque Microsoft dicen hizo lo de siempre: “trabajar en una solución privadamente a veces sin advertir al público hasta que no fuera absolutamente necesario y luego publicarla tan pronto como sea posible”. En este caso las consecuencias han sido de gravedad y está por ver donde se extienden las connotaciones del caso.

Ciertamente los navegadores de Microsoft son los más extendidos y los más atacados y ninguno de sus rivales se libra de vulnerabilidades, pero no está Microsoft tan sobrado en cuota de mercado de navegadores web para que tarden seis meses en parchear una vulnerabilidad conocida y crítica.

Leer la biografía del autor  Ocultar la biografía del autor