Microsoft anuncia un nuevo esquema para superar vulnerabilidades

12 Nov 2003 en Seguridad

Microsoft anunció que ya no continuará liberando semanalmente sus patches de corrección de problemas  de seguridad. Actualmente la aparición de arreglos o patches es muy poco predecible, si bien tienen un día para su aparición, que es el miércoles de cada semana.
Steve Ballmer, CEO de Microsoft, anunció que a partir de ahora se emitirán patches en forma mensual, excepto en situaciones de emergencia. Así lo afirmó Ballmer ante la multitud que se reunió en Microsoft Worldwide Partner Conference, en New Orleans. “La predicibilidad es algo que ustedes y sus clientes nos han pedido al decirnos que la gente se siente incómoda teniendo que dejar todo de lado para ponerse a instalar patches,” agregó.
Ballmer también anunció que la utilidad Windows Update se complementará con otra llamada Microsoft Update, con la que se podrán verificar todos los patches disponibles para todos los productos Microsoft de un usuario sin que éste tenga que recorrer diferentes partes del sitio Web. El ejecutivo prosiguió con la promesa de reducir la complejidad del proceso de actualización de patches, especialmente para los sistemas operativos posteriores a Windows 2000. Ballmer admitió que la ejecución de la actualización ha sido imperfecta y que se proveerá capacidad rollback para los casos en que una aplicación es incompatible con un patch u ocurre algo imprevisto.
El tamaño de los patches es otro tema a resolver. Microsoft reducirá ese tamaño entre un 30 y 80 por ciento utilizando nueva tecnología Delta. Ballmer reconoció la importancia de la crisis en la seguridad y calificó al proceso de patching como de pobre e inconsistente.
Por último, Ballmer calificó a los escritores de virus como a criminales y pidió que se los encarcele cuando sean descubiertos y procesados. “Es un crimen muy serio. Enviar un worm que hace tanto daño es igual a poner una bomba en un edificio que no tenga gente adentro.”