Microsoft solventa dos poros de seguridad en Windows 2000 a dos semanas de su lanzamiento. Los parches se pueden descargar a través de la Web Security Advicer
Microsoft acaba de solventar dos problemas de seguridad detectados en Index Server, el motor de búsqueda que utiliza tanto Windows TN como Windows 2000. Estos dos poros han sido parchaeados con tan sólo dos semanas de anterioridad al lanzamiento de Windows 2000, ya que fueron detectados el pasado día 26 de enero. Esto significa que fueron localizados una vez cerrado el código del programa, lo que en opinión de Luis Martín, jefe de producto de Windows 2000, “desde el punto de vista técnico es meramente anecdótico ya que no afecta al corazón del sistema y se tienen que dar muchas condiciones para que se produzcan los fallos, por ejemplo, es necesario conocer el password de un usuario interno”. “La mala suerte”, continúa Martín, “es que Index Server ya estaba funcionando en Windows NT”.
El primer problema, permite introducirse en los archivos de un servidor Web, aunque no sería posible realizar en ellos ninguna modificación. El segundo, podría revelar la localización física de los directorios Web del servidor, de acuerdo con un informe de seguridad emitido por Microsoft la semana pasada. El citado documento especifica también que, aunque no existe ningún tipo de relación entre ambos -a excepción del hecho de que ambos han sido localizados en Index Server- la solución a ambos poros se ha metido en un mismo parche para solucionarlos a la vez. Este parche está disponible a través de la Web de Security Advicer; un servicio de Microsoft que avisa a todos sus suscriptores de cualquier problema detectado por el fabricante en sus productos y se puede descargar la solución en el mismo tan pronto como esté disponible.
“El sistema más seguro del mundo no vale para nada si dejas la puerta abierta”
--------------------------------------------------------------------------------------------------------------
“Windows 2000 es un producto a prueba de hackers”, asegura Luis Martín. “Lo que pasa es que el tema de la seguridad no se acaba nunca y, además, puedes tener el sistema más seguro del mundo que si te dejas la puerta abierta no va a valer para nada”. De acuerdo con las palabras del jefe de producto Windows 2000 de Microsoft, la implementación de las políticas de seguridad en las empresas es muy baja: “no se trata solamente de un aspecto técnico sino que es un problema también de actitud corporativa porque en muchas empresas no se toman las precauciones adecuadas y, por ejemplo, la clave de acceso del director general es conocida por 17 usuarios”.
El primer problema, permite introducirse en los archivos de un servidor Web, aunque no sería posible realizar en ellos ninguna modificación. El segundo, podría revelar la localización física de los directorios Web del servidor, de acuerdo con un informe de seguridad emitido por Microsoft la semana pasada. El citado documento especifica también que, aunque no existe ningún tipo de relación entre ambos -a excepción del hecho de que ambos han sido localizados en Index Server- la solución a ambos poros se ha metido en un mismo parche para solucionarlos a la vez. Este parche está disponible a través de la Web de Security Advicer; un servicio de Microsoft que avisa a todos sus suscriptores de cualquier problema detectado por el fabricante en sus productos y se puede descargar la solución en el mismo tan pronto como esté disponible.
“El sistema más seguro del mundo no vale para nada si dejas la puerta abierta”
--------------------------------------------------------------------------------------------------------------
“Windows 2000 es un producto a prueba de hackers”, asegura Luis Martín. “Lo que pasa es que el tema de la seguridad no se acaba nunca y, además, puedes tener el sistema más seguro del mundo que si te dejas la puerta abierta no va a valer para nada”. De acuerdo con las palabras del jefe de producto Windows 2000 de Microsoft, la implementación de las políticas de seguridad en las empresas es muy baja: “no se trata solamente de un aspecto técnico sino que es un problema también de actitud corporativa porque en muchas empresas no se toman las precauciones adecuadas y, por ejemplo, la clave de acceso del director general es conocida por 17 usuarios”.
