El parche crítico de Microsoft NO saldrá para Windows XP SP2
Hace dos días anunciábamos la publicación del parche de seguridad fuera de ciclo de Microsoft, la actualización de seguridad MS10-046, que corrige la vulnerabilidad de los archivos LNK en los sistemas Windows, la que fue aprovechada por el código malicioso Stuxnet (además de otras familias de malware, incluido el virus Sality).
Anteriormente, también ya habíamos anunciado el fin del soporte para Windows XP SP2, fecha desde la cual Microsoft dejaría de publicar actualizaciones críticas para esa versión del sistema operativo, aunque de todas formas muchos usuarios no han decidido actualizar, siendo todavía el sistema operativo utilizado en el 74% de las computadoras en empresa.
Ante la criticidad de la vulnerabilidad en cuestión (especialmente marcada por dos factores: la sencillez de explotación y la existencia de malware in-the-wild), muchos profesionales creyeron que Microsoft haría una excepción en esta oportunidad y lanzaría la actualización para Microsoft XP SP2. Sin embargo, desde la empresa confirmaron que no será así.
Según informa Computer World, durante el webcast de presentación del parche fuera de ciclo, Christopher Budd de Microsoft fue contundente: “Para ser claros, no hay parche de seguridad para XP Service Pack 2“. Ante las numerosas preguntas al respecto, Budd volvió a afirmar: “Microsoft no hará comentarios sobre vulnerabilidades en productos que no tienen soporte“.
Aunque muchos profesionales han cuestionado la decisión de Microsoft, vale destacar que la empresa ya había anunciado que esto así sería. A cada uno le quedará el juicio para formar su opinión, pero el dilema resulta interesante: ¿de quién es la culpa: de la empresa que ignora la alta tasa de uso o de los usuarios que usan versiones obsoletas? Aunque se entiende que Microsoft podría tener en cuenta este vector, no se puede negar que ellos simplemente se han ajustado a respetar al plan previo, algo que vale la pena destacar.
En resumen, los usuarios de Windows XP SP2 no tienen forma de solucionar esta vulnerabilidad, y sus sistemas serán vulnerables mientras los sigan utilizando. La recomendación más importante es: actualizar a SP3 o a un nuevo sistema operativo. Si decidieran no hacerlo, se vuelve más imperioso que de costumbre contar con una solución antivirus con capacidades proactivas de detección, ya que, como ya dijimos, en este momento existen diversas variantes de malware explotando la vulnerabilidad.
Fuente: ESET Latinoamérica
Anteriormente, también ya habíamos anunciado el fin del soporte para Windows XP SP2, fecha desde la cual Microsoft dejaría de publicar actualizaciones críticas para esa versión del sistema operativo, aunque de todas formas muchos usuarios no han decidido actualizar, siendo todavía el sistema operativo utilizado en el 74% de las computadoras en empresa.
Ante la criticidad de la vulnerabilidad en cuestión (especialmente marcada por dos factores: la sencillez de explotación y la existencia de malware in-the-wild), muchos profesionales creyeron que Microsoft haría una excepción en esta oportunidad y lanzaría la actualización para Microsoft XP SP2. Sin embargo, desde la empresa confirmaron que no será así.
Según informa Computer World, durante el webcast de presentación del parche fuera de ciclo, Christopher Budd de Microsoft fue contundente: “Para ser claros, no hay parche de seguridad para XP Service Pack 2“. Ante las numerosas preguntas al respecto, Budd volvió a afirmar: “Microsoft no hará comentarios sobre vulnerabilidades en productos que no tienen soporte“.
Aunque muchos profesionales han cuestionado la decisión de Microsoft, vale destacar que la empresa ya había anunciado que esto así sería. A cada uno le quedará el juicio para formar su opinión, pero el dilema resulta interesante: ¿de quién es la culpa: de la empresa que ignora la alta tasa de uso o de los usuarios que usan versiones obsoletas? Aunque se entiende que Microsoft podría tener en cuenta este vector, no se puede negar que ellos simplemente se han ajustado a respetar al plan previo, algo que vale la pena destacar.
En resumen, los usuarios de Windows XP SP2 no tienen forma de solucionar esta vulnerabilidad, y sus sistemas serán vulnerables mientras los sigan utilizando. La recomendación más importante es: actualizar a SP3 o a un nuevo sistema operativo. Si decidieran no hacerlo, se vuelve más imperioso que de costumbre contar con una solución antivirus con capacidades proactivas de detección, ya que, como ya dijimos, en este momento existen diversas variantes de malware explotando la vulnerabilidad.
Fuente: ESET Latinoamérica
De seguro no tardarán en salir parches de terceros para los sistemas operativos que ya no cuentan con soporte. Aunque para algunos usuarios puede ser una opción viable no creo que muchas empresas estén dispuestas a instalar parches no oficiales de microsoft por lo que no veo otra alternativa a iniciar los planes de actualización a windows xp sp3 o alguna otra versión.
ResponderBorrarHola Miguel,
ResponderBorrarEn realidad no hay ningun motivo para no haber migrado o actualizado hace tiempo o hacerlo ahora.
Cristian
Hola Cristian,
ResponderBorrarSinceramente, SIEMPRE hay motivos, yo por ejemplo, estoy desde el año pasado tratando de realizar la migración, pero me encontré con un error en la instalación de Proclarity (un producto que Microsoft compró hace unos años) y nunca me pudieron dar una solución desde soporte.
Recién ahora conseguí instalarlo, pero ya estoy atrasado en la versión de SP para Windows. Creo que Microsoft debería contemplar esos problemas antes de dejar sin soporte a un producto. Para Windows Server 2003 no dejaron de sacar actualizaciones de seguridad, con SP2 deberían hacer lo mismo
Ojo que no estoy diciendo q sea algo sencillo ni mucho menos sobre todo en organizaciones con cientos o miles de instalaciones.
ResponderBorrarLo q digo es q en una empresa (con licencias) y luego de estos años hubo tiempo de planear con tiempo una migración (XP fue lanzado en 2001) y sobre todo con el aviso previo q hubo desde hace tiempo.
Tb hay q tener en cuenta q no te están sacando el soporte para todo el XP sino sólo para el SP2. El SP3 ya tiene casi 3 años.
Con respecto a 2003, los periodos de soporte para sistemas servidores suelen ser mas largos, por todo lo q implica migrar este tipo de sistemas.
No intento defender una postura porque entiendo q Microsoft se puede defender solito :) pero debemos reconocer q nos habiamos "acostumbrado" a XP y como Vista no ayudó, la migración se hizo esperar más de lo debido.
Cristian
Hay un patch de Shopos para el problema de los lnk. Creo que no funciona en windows 2000 pero si funciona en los xp. Dicen que funciona bastante bien.
ResponderBorrar