20.1.06

SUPER CAGADA


Experto en seguridad informática:
”La vulnerabilidad WMF es una puerta trasera instalada deliberadamente por Microsoft”
(18/01/2006 13:56 EST): El conocido experto en seguridad informática Steve Gibson afirma que el reciente grave agujero de seguridad en Windows Meta File fue colocado deliberadamente en el sistema operativo por la propia Microsoft.Steve Gibson, propietario de la compañía de seguridad informática GRC (Gibson Research Corporation), conocida por sus análisis de vulnerabilidades, asegura que el agujero no es resultado de un error de programación, sino se trata de una función instalada deliberadamente por Microsoft con el fin de crear una de las denominadas puertas traseras.En su sitio, Gibson escribe que junto a un colega ha estudiado detenidamente la vulnerabilidad, concluyendo que de ninguna manera se trata en un ”error de programación”, que es el caso de la mayoría de los agujeros de seguridad, sino que ”aparentemente se trata de algo diseñado deliberadamente para Windows”.Gibson indica que Microsoft, mediante este agujero, puede actualizar computadoras operadas con Windows sin que el usuario se percate. El procedimiento se haría al dirigir el usuario a uno de los sitios web de Microsoft.Según Gibson, el efecto de la vulnerabilidad WMF no puede ser impedido aplicando el nivel máximo de seguridad en el navegador o usando herramientas cortafuegos. ”Planteamientos infundados”Microsoft, por su parte, comentó a la publicación The Inquirer que las conclusiones de Gibson son equivocadas e infundadas. ”Se trata de un error de programación, y no de una función instalada deliberadamente en el sistema operativo”, señala Microsoft.Gibson concluye que nunca será posible saber con certeza si la vulnerabilidad fue instalada a propósito o si se trata, como indica Microsoft, de un lamentable error. Sin embargo, asegura que ”la evidencia es convincente”.Imagen: Steve Gibson.-->En las últimas semanas se ha dado amplia cobertura periodística a un agujero de seguridad que Windows presenta en el manejo del formato gráfico Windows Meta File (WMF). El agujero hace posible que el sistema sea infectado mediante un archivo WMF.
Steve Gibson, propietario de la compañía de seguridad informática GRC (Gibson Research Corporation), conocida por sus análisis de vulnerabilidades, asegura que el agujero no es resultado de un error de programación, sino se trata de una función instalada deliberadamente por Microsoft con el fin de crear una de las denominadas puertas traseras.En su sitio, Gibson escribe que junto a un colega ha estudiado detenidamente la vulnerabilidad, concluyendo que de ninguna manera se trata en un ”error de programación”, que es el caso de la mayoría de los agujeros de seguridad, sino que ”aparentemente se trata de algo diseñado deliberadamente para Windows”.Gibson indica que Microsoft, mediante este agujero, puede actualizar computadoras operadas con Windows sin que el usuario se percate. El procedimiento se haría al dirigir el usuario a uno de los sitios web de Microsoft.Según Gibson, el efecto de la vulnerabilidad WMF no puede ser impedido aplicando el nivel máximo de seguridad en el navegador o usando herramientas cortafuegos. ”Planteamientos infundados” Microsoft, por su parte, comentó a la publicación The Inquirer que las conclusiones de Gibson son equivocadas e infundadas. ”Se trata de un error de programación, y no de una función instalada deliberadamente en el sistema operativo”, señala Microsoft.Gibson concluye que nunca será posible saber con certeza si la vulnerabilidad fue instalada a propósito o si se trata, como indica Microsoft, de un lamentable error. Sin embargo, asegura que ”la evidencia es convincente”.Imagen: Steve Gibson.