(Por El Microsaurio) La noche del viernes pintaba tranquila, todo bien, virus va, troyano viene. Pero a punto de irme a la cucha, leí el mail desde Microsoft: “Notificación Avanzada para Boletín de Seguridad de Julio 2009” ¡Hop! mascullé. Los muchachos están preocupados. ¿Qué rompieron? El tema es grave. Pasen y vean lo que viene mañana

Ellos no sé lo que rompieron, pero los diseñadores de Visual Studio parece que se olvidaron de aplicar a su software algunas de las herramientas tipo Rational que están en el mercado desde hace… añazos (¡Ay! ¡Con la zapatilla no!) El mensaje del Microsoft Security response Center decía, más o menos, lo siguiente: “…se publicarán dos boletines de seguridad <out of band> /fuera de programa/ el martes 28 de julio…”. Ahí va un resumen:

  • Primer boletín, destinado a los desarrolladores que emplean la línea de productos Microsoft Visual Studio. No sé si esto traerá exceso de trabajo, pero dice “…deberán estar advertidos de que habrá actualizaciones que afecten ciertos tipos de aplicaciones…” Una de dos: o hay aplicaciones que dejarán de funcionar luego de la actualización o (más probable) programas producidos por empresas que no son Microsoft seguirán siendo vulnerables, por culpa del código que hay en ellas. Ojito con esto…
  • Segundo boletín, para la masa de usuarios de Internet Explorer. Contendrá cambios para el navegador, que detendrán los vectores de ataques relacionados con las fallas de Visual Studio motivo del primer boletín. Dentro de la actualización para los Internet Explorer se meterán parches destinados a solucionar problemas no relacionados con el tema de Visual Studio, pero que también son críticos.
  • Hay un párrafo con los tiempos de verbo incorrectamente aplicados: “…los clientes que estén al día con sus actualizaciones de seguridad están protegidos de los ataques conocidos relacionados con esta publicación fuera de programa…” ¿Porqué digo que está mal redactado? Pues porque si el usuario que tiene la máquina actualizada no está amenazado, ¿qué soluciona el nuevo parche? Es posible que quisieran decir “cuando se emparche, estará protegido” pero… paciencia.

¿Sistemas afectados? Todos los Internet Explorer, del 5.01 al 8, sobre todos los sistemas operativos actualmente soportados; Windows 2000, el XP, también Vista y Server 2008. En este último caso, si se hizo una instalación de “server core” no estarán afectados. No te olviden que el Win 7 todavía no está a la venta. No tienen porqué proveerte un parche… ¿o sí?. Mis felicitaciones a los usuarios de Win 7 Beta o RC.
En cuanto a los desarrolladores que usan Visual Studio, alégrense porque están afectados nada más que… Visual C++ 2005 y 2008, Visual Studio .NET 2003 y los Visual Studio 05 y 08. No, PC BASIC no está afectado.
El miércoles, cuando haya digerido los boletines del martes a la tarde, les traeré más noticias. No se preocupen, mi máquina “de taller” seguirá funcionando. Esa PC no usa software propietario.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.