Expertos en seguridad revelan un fallo en Windows y Explorer

La compañía de seguridad Foundstone ha revelado la existencia de un agujero crítico que afecta a prácticamente todas las versiones del sistema operativo 'Windows' del gigante informático Microsoft, el cual permitiría a un 'hacker' cambiar sitios web o formatear discos duros. No obstante, Microsoft cuenta ya con un parche 'ad hoc' en su web y recomienda a todos los usuarios que lo descarguen cuanto antes.

Esta nueva vulnerabilidad se encuentra en sus servidores de Internet y en las últimas versiones de su navegador 'Internet Explorer'. El problema está localizado en el conjunto de componentes que se utilizan para conectar bases de datos con la plataforma 'Windows', Microsoft Data Access Components (MDAC), que viene instalado por defecto en casi todos sus sistemas operativos, excepto en 'Windows XP'.

Uno de los componentes de MDAC, 'Remote Data Services' (RDS), permite un acceso controlado a través de Internet a recursos remotos de datos a través de Servicios de Información de Internet (IIS), lo que permitiría ejecutar archivos que incluyen las extensiones '.dll' y '.exe'.

La compañía presidida por Bill Gates ha reconocido que el agujero de seguridad es crítico, ya que afecta tanto a servidores y clientes web y permite que un 'hacker' se haga con el control absoluto del ordenador, y ha colgado un parche para corregirlo en la dirección 'www.microsoft.com/technet'.

65 errores detectados este año

A lo largo de este año, el gigante informático ha advertido en 65 ocasiones de los defectos en sus productos, que podrían permitir el paso a las computadoras afectadas de algún virus o piratas informáticos.

Estos errores dan la razón a los expertos informáticos que señalan que Microsoft tiene más agujeros que un colador, y que han venido señalando desde hace tiempo que el precio que los usuarios pagan por los remiendos del gigante informático es muy alto. Consciente de estas críticas, ya en enero pasado Bill Gates, fundador de Microsoft, señaló en un correo informático a sus empleados que la seguridad sería la prioridad número uno de la compañía, por encima incluso de la innovación. Pero los analistas estiman que pasarán unos cinco o seis años antes de que se noten los esfuerzos que están haciendo los técnicos en materia de seguridad, ya que están revisando todo el código base. Esto quiere decir que, a medida que incrementa el tamaño de un programa, con millones de líneas de programación, aumenta también la posibilidad de que este contenga errores.

Debido a la complejidad del software moderno, es matemáticamente imposible comprobar cada posibilidad de errores, apuntan los expertos, y la enorme comunidad de piratas informáticos que se entretiene buscando los errores de Microsoft convierten esta tarea en el más difícil todavía. La compañía informática se defiende con este argumento: no es que Microsoft tenga más problemas de seguridad que otras empresas, es que, sencillamente, es más grande.