Abril 2006

Microsoft, la Seguridad y las otras empresas

Al escenario conocido en el que los parches de Microsoft pueden generar problemas de inestabilidad o conflictos con aplicaciones de otros fabricantes, como ocurrió con HP, se agrega la detección y solución de problemas de Seguridad de aplicaciones Windows por parte de un área de investigación de otra empresa, como fue el caso con 3Com. Si bien es bueno para el mercado que los problemas se solucionen lo más rápidamente posible, más allá de quién genere la solución, la pregunta es ¿la estrategia de Microsoft para solucionar sus problemas de Seguridad es adecuada?

Los problemas con HP

La actualización del Explorador de Windows publicada por Microsoft hace dos semanas ha creado problemas con el software de la propia empresa y con algunos productos de HP.

Los problemas con los productos propios incluyen la inestabilidad en el acceso a algunas carpetas especiales como Mis Documentos, la congelación de algunas aplicaciones de Office cuando el usuario intenta guardar o abrir documentos en esa carpeta y el no funcionamiento de aplicaciones como el Explorador de Windows y el Internet Explorer en determinadas condiciones.

Además, según la descripción de Microsoft, la actualización MS06-015 ha creado una serie de problemas para usuarios de impresoras, escáneres y cámaras digitales de HP.

Los problemas se deben a que el software Share to Web de HP interfiere con el nuevo archivo ejecutable VERCLSID.EXE, por lo que éste deja de responder.

Microsoft ha publicado una solución para los problemas de compatibilidad con los programas de HP.

La iniciativa Día Cero de 3Com

A través de su programa cuyo objetivo es difundir de manera responsable las vulnerabilidades a través de la colaboración con fabricantes, 3Com ha logrado proteger a sus clientes antes que la falla en el Outlook Express de Microsoft fuera revelada.

A través de la ZDI, 3Com ha notificado a Microsoft de la vulnerabilidad, quien ha trabajado rápidamente para liberar un parche correspondiente en sus boletines de este mes, eliminando la amenaza de ataque día cero. A través del servicio de Digital Vaccine, los Sistemas de Prevención de Intrusos (IPS) TippingPoint ha proporcionado protección preventiva para la vulnerabilidad de Outlook Express y otros boletines anunciados por Microsoft.

La vulnerabilidad se producía al usar un archivo Windows Address Book, y podía permitir que atacantes tomen completo control del sistema. El objetivo de la Iniciativa Día Cero es permitir la difusión responsable de las vulnerabilidades a fin de hacer que la tecnología sea más segura para los usuarios y empresas. Una vulnerabilidad día cero es aquella que es conocida o que ha sido revelada públicamente sin el parche correspondiente.

A través de este programa, 3Com premia a los investigadores de seguridad por informar responsablemente a 3Com de las vulnerabilidades día cero que sean descubiertas. 3Com notifica al fabricante afectado de modo que pueda ser desarrollado un parche, y el investigador acuerda mantener la información de forma confidencial hasta que se libere un parche para que las organizaciones afectadas no corran riesgos.

Adicionalmente a proteger a todos los usuarios de amenazas día cero, al asegurar que la información sea mantenida de forma confidencial hasta que el parche sea liberado, los clientes TippingPoint están protegidos contra ataques día cero a través de filtros de seguridad entregados por medio del servicio Digital Vaccine.

Además de proteger a los clientes de la vulnerabilidad Microsoft Outlook Express, los Sistemas de Prevención de Intrusos han sido vacunados contra los problemas publicados en todos los últimos boletines de Microsoft a través del servicio Digital Vaccine.