divendres, de juny 16, 2006

Microsoft no corregirà greu forat de seguretat en Windows 98 i Me

En una actitud que ha estat criticada per uns, però que respon al cicle de vida dels dos veterans sistemes operatius de la companyia de Redmond, aquesta ha admès que no facilitarà pegats per tapar un forat de seguretat que permet l'execució de codi arbitrari a les màquines afectades, adduint per a això dificultats tècniques.

El passat abril, Microsoft va alliberar un pegat de seguretat molt important que solucionava una sèrie d'errades en el navegador Internet Explorer, errades que podien permetre la presa de possessió de la màquina afectada per part d'un atacant. La solució a aquests problemes es va disponibilitzar per a Windows 2000, XP i Server 2003 en les seves diferents variants, però no per a Windows 98 i Me malgrat la gravetat de les fallades.

El passat dia 8 de Juny la companyia de Redmond va actualitzar un dels seus butlletins de seguretat explicant el perquè de la decisió de no alliberar un pegat de seguretat tan important per als seus vells sistemes operatius, per als quals ja s'ha acabat el cicle de vida (fet que inclou la creació i alliberament d'aquest tipus de pegats), però que Microsoft fonamenta purament en motius tècnics.

Segons la versió oficial, els grans canvis realitzats entre la plataforma 98/Me i 2000/XP de Windows, fan que la darrera sigui més robusta però també més diferent de la primera. Els canvis necessaris per a la realització del pegat de seguretat sota Windows 98 i Me no poden ser realitzats sense afectar al rendiment del sistema, de forma que segons Microsoft és impossible assegurar que les aplicacions continuin corrent sobre els esmentats sistemes.

Alguns analistes independents han adduït motius comercials per a aquest comportament, al·legant que la companyia de Bill Gates està fent tot el possible per dificultar la vida als usuaris de Windows 98 i Me que encara queden per forçar la seva migració a Windows XP.

El fet cert és que, independentment de les dificultats tècniques o dels motius comercials, el cicle de vida d'aquests productes ha finalitzat, i Microsoft no està legalment obligada a proporcionar aquests pegats.

Més informació:

Microsoft Security Bulletin MS06-015: Vulnerability in Windows Explorer Could Allow Remote Code Execution (908531)
http://www.microsoft.com/technet/security/bulletin/MS06-015.mspx