Microsoft parchea XP en respuesta a las críticas
Microsoft ha cedido a las críticas de sus usuarios relativas a la vulnerabilidad del sistema operativo Windows XP emitiendo un parche de software que revoca una decisión previa por que la se exigía a los usuarios actualizarse al Service Pack 1 para eliminarla.
El agujero de seguridad se encuentra en el Centro de Ayuda y Soporte de Windows XP y afecta a las versiones Windows XP Home Edition, Professional y 64 bits Edition de estos sistemas operativos, según la información presentada en el sitio Web de asistencia al producto de Microsoft.
Aprovechando un fallo en el código de una función que envía información sobre nuevo hardware a Microsoft, un posible atacante podría acceder en forma remota a un equipo vulnerable, desde una página Web o un enlace de un correo electrónico en HTML. Sería posible abrir o borrar archivos del equipo afectado debido a esta vulnerabilidad, según la información disponible en la web de Microsoft.
Poco después del descubrimiento de la vulnerabilidad, Microsoft publicó el Service Pack 1 para Windows XP, que corregía esta debilidad, además de otra serie de agujeros de seguridad en ese sistema operativo. Inicialmente, la compañía se negó a emitir un parche separado para la vulnerabilidad, por la política de la empresa que favorece el uso de "service packs" en lugar de parches para estos arreglos.
No obstante, la empresa se encontró con una resistencia por parte de sus usuarios respecto a la inflexibilidad de esta política.
Los usuarios privados que se conectan a Internet usando módems telefónicos objetaron por el tamaño excesivo del Service Pack. Fuentes de Microsoft aseguran que el archivo de 30 Mb tardaría unos 90 minutos en descargarse utilizando un módem de 56 Kbps. Algunas empresas vacilaban ante la perspectiva de implementar una actualización de software tan amplia y elaborada sin una prueba profunda en las propias redes.