Las cuestiones de seguridad se han convertido en noticia en los últimos años, y muchos grandes nombres han sido víctimas de continuos ataques cibernéticos. Ahora más que nunca, una defensa fortificada es importante y muchos desarrolladores de software están trabajando día y noche para proporcionar potentes actualizaciones de seguridad que prevengan las brechas.
Los problemas persisten para Microsoft
El último lugar donde la gente esperaría ver una grieta en la seguridad es Windows, el sistema operativo desarrollado por el gigante tecnológico Microsoft. Desafortunadamente, esas grietas son reales, y el equipo del Proyecto Cero de Google ha puesto al creador de Windows en apuros.
La situación actual pone a Microsoft en una posición en la que tiene que reconocer serias vulnerabilidades internas pertenecientes a uno de sus archivos.dll. Los usuarios están molestos con la compañía desde que cancelaron el Patch Tuesday de febrero y prometieron un parche más robusto en marzo a pesar de la gravedad del problema.
Ha aparecido una solución de una fuente impredecible
Esto llevó al proveedor de seguridad 0patch a entregar una solución que resolvería la vulnerabilidad. Muchos elogiaron la iniciativa, pero resulta que podría no ser una buena idea confiar en esta mano de ayuda tan perfecta como podría ser el momento. El profesional de seguridad Chris Goettl dice que existen preocupaciones sobre el EULA que entran en juego cuando se instalan actualizaciones de seguridad. Si algo sale mal, Microsoft no se responsabilizará del parche de otro desarrollador. En sus propias palabras:
El problema comienza a aparecer cuando se trata de software, especialmente cuando puede haber garantías o EULAs involucrados.Si algo saliera mal y las versiones de los archivos fueran inesperadas, Microsoft se resistirá a soportar el sistema hasta que se regrese a los archivos de producción.
«Muchos terceros consumen y modifican componentes de Microsoft, pero al hacerlo asumen el soporte para esos archivos. Una vez que Microsoft publique una corrección, ¿se instalará por encima de los cambios de 0Patch? Si ocurre algún problema, deja a la compañía del usuario en una zona gris».
Los usuarios se ven obligados a soportar este problema de seguridad hasta que Microsoft presenta su propia solución. Esto no ocurrirá hasta más adelante, muy probablemente, y podría llevar a que algunas entidades maliciosas desplieguen algunos exploits. Queda por ver cómo evoluciona la situación.
HISTORIAS RELACIONADAS PARA CHEQUEAR:
- Google Photos llega a todos los dispositivos Windows 10 a través de una aplicación de terceros
- Las alarmas de terceros ya no se atascan en Windows 10 Horas de silencio
- Microsoft bloquea navegadores Windows de terceros