San Francisco.- Un experto en informática ruso halló la primera falla de seguridad del sistema operativo Windows Vista, luego de que Microsoft lo lanzara al mercado corporativo el 30 de noviembre.
El error consiste en una vulnerabilidad que corrompe la memoria, provocando que se abra una ventana que llamando a la función MessageBox.
El 15 de diciembre, un programador ruso divulgó una descripción de una falla que permite incrementar los privilegios del usuario en todos los sistemas operativos recientes de la empresa, incluyendo Vista.
Durante el fin de semana en Silicon Valley, una empresa de seguridad cibernética informó que había notificado a Microsoft que también había encontrado esa falla, así como otras cinco vulnerabilidades, incluyendo un error grave en el código del programa contenido en el nuevo navegador Internet Explorer 7.
La falla en el navegador es especialmente problemática porque implica que los usuarios de la red podrían resultar infectados con programas cibernéticos maliciosos con sólo visitar un sitio con una trampa encubierta.
Esto haría posible que un agresor inyectara un programa destructivo en una computadora equipada con Vista, afirman directivos de Determina, una empresa con sede en Redwood City, California, que vende programas cibernéticos dedicados a proteger el sistema operativo y diversas vulnerabilidades.
Determina forma parte de una pequeña industria de empresas que de manera rutinaria revisan a fondo los detalles técnicos de las aplicaciones de los programas y los sistemas operativos en busca de fallas. Cuando se encuentran fallas en los productos de Microsoft se reportan al fabricante, el cual produce remedios denominados parches.
Microsoft ha desarrollado una tecnología en sus sistemas operativos recientes que permite que la compañía arregle sus programas automáticamente a través de Internet.
A pesar de las afirmaciones de Microsoft sobre la mejorada confiabilidad de Vista, muchos en la industria han adoptado una actitud cautelosa. El sistema operativo previo de Microsoft, el Windows XP, requería dos “paquetes de servicio” dados a conocer durante varios años de mejorías importantes en la seguridad, no obstante, los investigadores independientes descubren errores nuevos de manera rutinaria.
Microsoft ha gastado millones de dólares en el sistema operativo Vista para presentarlo como el producto más seguro que ha fabricado, y confía en Vista para poder hacer frente a una oleada de ataques cibernéticos que actualmente afectan a las computadoras que utilizan Windows.
Vista es muy importante para la reputación de Microsoft. A pesar de una campaña de casi cuatro años por parte de la compañía y los mejores esfuerzos de la industria de seguridad para computadoras, la amenaza de programas cibernéticos dañinos continúa en aumento.
Los ataques criminales abarcan desde el robo de información de computadoras en casas y empresas hasta el incremento de ejércitos de computadoras esclavas que ocasionan gran destrucción en el internet comercial.
Aunque Vista, que estará disponible a los consumidores de computadoras a principios del próximo año, ha sido probada ampliamente, sólo hasta ahora ha sido expuesta a los desafíos de Internet abierto.
Fuente: El Economista
