Controlado desde el
19/10/97 por NedStat
|
Microsoft busca el ojo del huracán
|
|
VSantivirus No. 1147 Año 7, Jueves 28 de agosto de 2003
Microsoft busca el ojo del huracán
http://www.vsantivirus.com/lz-huracan.htm
Por Lissette Zapata
liszapata@videosoft.net.uy
Microsoft parece buscar el ojo del huracán, al analizar la posibilidad de que las próximas versiones de Windows para uso hogareño, realicen de manera automática las actualizaciones necesarias, sin necesidad del consentimiento del usuario.
Los ejecutivos de Microsoft, después de la devastadora semana vivida luego de la aparición del gusano Blaster (o Lovsan), el cual infectó a más de 500,000 computadoras, afirman que es tiempo de considerar que las actualizaciones de los programas, sea un proceso automático para los usuarios de casa.
"La compañía está analizando seriamente que las futuras versiones de Windows realicen el proceso de actualización de parches y los Service Pack, de manera automática, pero dejando abierta la posibilidad de que el usuario se niegue a recibirlos específicamente", dijo Mike Nash, vicepresidente corporativo de la seguridad de Microsoft.
"El deseo principal cuando se creó el XP, fue complacer lo que se nos pedía, que era... ' yo no quiero que Microsoft ponga las cosas automáticamente en mi máquina
' ", dijo Nash. Pero, "con los actuales eventos nosotros estamos encontrando ahora que cada vez más clientes quieren estar actualizados con los parches de seguridad, considerando los tipos de amenazas actuales, además de pedir que nosotros les actualicemos sus equipos automáticamente, no sólo transmitiendo las noticias de la existencia de los parches, sino instalándolos también".
La próxima versión de Windows que los analistas esperan a más tardar para el 2004, podría ser la primera en permitir que la actualización de los parches y Service Pack, se hagan de manera automática, sin requerir la aprobación explícita del usuario.
Pero Microsoft también está considerando hacerlo así en las actuales versiones para el hogar, y para ello, si fuera necesario, lanzar una actualización, a través de un Service Pack especifico.
La decisión para hacer este proceso obligatorio para los usuarios hogareños, aún no ha sido tomada, pero un ejecutivo de Microsoft ya
lo llamó, "la solución ideal". Microsoft envió un correo electrónico informando de una "actualización crítica" el 16 de julio, alertando a sus clientes
de la vulnerabilidad que hace que gusanos como el "Blaster", se puedan introducir en sus equipos, pero muchos ignoraron la advertencia hasta que el gusano empezó a extenderse muy rápidamente.
Por otra parte, la compañía no tiene ningún plan para considerar a los usuarios comerciales en este proceso, debido a que algunos parches suelen interferir con programas que son usados por ellos y creados por terceros. En redes corporativas los parches deben ser probados, antes de ser instalados en toda la red.
Pero incluso algunos de los críticos más firmes contra Microsoft, dicen que probablemente sea tiempo para exigirles a los usuarios que instalen ellos mismos los parches, y no solo sugerirles que lo hagan.
"Yo siempre he sido un enemigo feroz de que las actualizaciones de Microsoft sean automáticas, porque no me gusta la idea de que alguien más
--y particularmente Microsoft-- controle mi sistema", dijo Bruce Schneider, co-fundador de Counterpane Internet Security Inc.
"Microsoft tendrá que investigar profundamente como funcionan los bugs para hacer que la actualización automática sea funcional", dijo Alan Paller, director de la investigación para el Instituto SANS, en Bethesda. Porque la mayor parte de las futuras actualizaciones automáticas, sólo estarían presentes en Windows 2000 y Windows XP.
"Me gusta el sistema de actualización automática, pero la solución real es hacerlo obligatorio solo para aquellos usuarios que no tomen como importante la responsabilidad de mantener actualizada la seguridad de sus sistemas", dijo Paller.
Harris Miller, presidente de la Asociación de Tecnología de la Información de América, aplaudió a Microsoft por considerar tal posibilidad.
"Las personas van a tener que aceptar que las actualizaciones obligatorias son parte del proceso de garantía del producto, y eso es exactamente lo que Microsoft debería estar haciendo", dijo Harris Miller.
De todos modos, se espera que el tema de las actualizaciones obligatorias sea visto con temor y cause fuerte resistencia. Sin embargo, representantes de Microsoft conceden que ese miedo fue una de las razones por las que se pensó también en las actualizaciones optativas.
Algunos expertos en tecnología, temen que Microsoft pueda usar las actualizaciones obligatorias para cambiar de manera silenciosa el sistema operativo y con ello bloquear ciertos programas usados ilegalmente.
Después de que se liberó el primer Service Pack para Windows XP en el otoño pasado, muchos usuarios fracasaron en sus intentos de instalarlo, debido a que Microsoft utilizó esa actualización para verificar que las versiones de su producto fueran legales, y al no serlo se bloquearon algunos programas.
Microsoft comentó que la compañía utilizó esa facilidad para verificar la información de su producto y con ello proporcionar las actualizaciones exactas para el mismo, y que ninguna información personal seria almacenada.
Seth Schoen, tecnólogo del personal de la compañía Electronic Frontier Foundation, dijo que Microsoft necesitaría explicar exactamente y de una manera clara a sus usuarios, lo que estaban transmitiendo automáticamente a sus computadoras, además de darles la oportunidad para rechazar ese proceso.
"El argumento para cambiar la actualización al modo automático, se basa totalmente en los últimos acontecimientos vividos", dijo Schoen.
Otro aspecto que también se tomará en cuenta, será incluir en las nuevas versiones de Windows XP, que el cortafuegos se encuentre siempre activo por defecto, dijo Steve Lipner, director de la seguridad de la compañía que diseña la estrategia.
Las actuales versiones de Windows XP, tanto la hogareña como la profesional, les permiten a los usuarios que sean ellos los que configuren el firewall.
Relacionados:
Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm
Blaster, o como sacar provecho de las cosas malas
http://www.vsantivirus.com/lz-lecciones.htm
La mayor epidemia de gusanos informáticos de la historia
http://www.vsantivirus.com/ev26-08-03.htm
Lovsan, Blaster o MSBlast. Una pesadilla anunciada
http://www.vsantivirus.com/ev12-08-03.htm
Después de todo, es un simple gusano...
http://www.vsantivirus.com/apagon14-08-03.htm
Cuando un virus puso en peligro a la humanidad
http://www.vsantivirus.com/lz-nuclear.htm
Lo que debería saber sobre la vulnerabilidad RPC/DCOM
http://www.vsantivirus.com/vul-rpc-dcom.htm
La información y la seguridad
http://www.vsantivirus.com/fdc-info-seguridad.htm
Una pieza más del dominó, o un simple espectador
http://www.vsantivirus.com/lz-domino.htm
Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|