Microsoft, una imagen afectada por el virus del portazo
El líder mundial en software, Microsoft, confesó que el virus W32SQLexp congeló tráfico en sus sitios Web por un error humano. Según la firma, algunos operadores no atinaron a usar un programa recomendado a los clientes... hace seis meses.
El gusano en cuestión, bautizado "slammer" (o sea, "virus
del portazo), frenó el tráfico en los sitios de la empresa y resistió
durante horas los intentos de acceder a Internet desde terminales y servidores
de su propia red. El virus atacó un punto débil en el programa para
bases de datos conocido como Microsoft SQL Server. De ahí su designación
técnica, W32SQLExp (la W es por "worm", gusano). De paso, bloqueó
15.000 oficinas postales en Italia, Suiza y Austria.
En julio, la compañía había difundido por la Red un subprograma
destinado a neutralizar la falla del soft. Lo reiteró en octubre pero,
al parecer, su propia gente no estaba en línea. Además, el comunicado
de ayer revela un detalle inquietante: Microsoft no tiene un sistema para actualizar
uniformemente los antivirus en sus servidores y computadoras.
Desde hace tiempo, en verdad, los expertos en ciberseguridad se quejan de que
la compañía emite demasiadas actualizaciones. Una tras otra. Los
usuarios no tienen tiempo de bajar tantos subprogramas y quedan expuestos a ataques
como el que sufrió el sábado la red misma de Microsoft. "La
idea de remendar fallas sobre la marcha no funciona. La firma se aferra a una
política irrealista: ni sus propios operadores logran mantenerse al día",
sostiene Bruce Schneider, director tecnológico en Countertpane Internet
Security.
Al respecto, recuerda que "Nimda y Code Red eran gusanos similares al de
ahora, que se plantaron en 2001 aprovechando vulnerabilidades en softwares Microsoft.
También había "patches" (parches) disponibles en aquel
momento. No sirvieron porque casi nadie los había bajado".
El gusano en cuestión, bautizado "slammer" (o sea, "virus
del portazo), frenó el tráfico en los sitios de la empresa y resistió
durante horas los intentos de acceder a Internet desde terminales y servidores
de su propia red. El virus atacó un punto débil en el programa para
bases de datos conocido como Microsoft SQL Server. De ahí su designación
técnica, W32SQLExp (la W es por "worm", gusano). De paso, bloqueó
15.000 oficinas postales en Italia, Suiza y Austria.
En julio, la compañía había difundido por la Red un subprograma
destinado a neutralizar la falla del soft. Lo reiteró en octubre pero,
al parecer, su propia gente no estaba en línea. Además, el comunicado
de ayer revela un detalle inquietante: Microsoft no tiene un sistema para actualizar
uniformemente los antivirus en sus servidores y computadoras.
Desde hace tiempo, en verdad, los expertos en ciberseguridad se quejan de que
la compañía emite demasiadas actualizaciones. Una tras otra. Los
usuarios no tienen tiempo de bajar tantos subprogramas y quedan expuestos a ataques
como el que sufrió el sábado la red misma de Microsoft. "La
idea de remendar fallas sobre la marcha no funciona. La firma se aferra a una
política irrealista: ni sus propios operadores logran mantenerse al día",
sostiene Bruce Schneider, director tecnológico en Countertpane Internet
Security.
Al respecto, recuerda que "Nimda y Code Red eran gusanos similares al de
ahora, que se plantaron en 2001 aprovechando vulnerabilidades en softwares Microsoft.
También había "patches" (parches) disponibles en aquel
momento. No sirvieron porque casi nadie los había bajado".
