¿Podría haber evitado Microsoft los ataques en China?
Los ataques en China aprovechando la vulnerabilidad de Internet Explorer continúan en el centro de la polémica. Como ya informamos, Microsoft lo reconoce como fallo crítico y confirma su extensión tanto a la versión 6, como a la 7 y la 8. La acualización está disponible automáticamente a través de Windows Update y también como descarga.
Un fallo de seguridad denominado “Aurora” que se ha convertido en un auténtico escándalo, que ha llevado a Google a plantearse su salida de China y que ha tenido (y tendrá) sus consecuencias para Microsoft, con distintos países como Alemania, Francia o Australia, recomendado dejar de utilizar Internet Explorer, algo que nunca se había producido.
¿Podría haber evitado Microsoft los ataques? se preguntan en Ars Technica. Pues parece que sí, ya que el fallo fue reportado a finales de agosto y estaba previsto publicarlo en el próximo boletín de seguridad, aunque Microsoft dicen hizo lo de siempre: “trabajar en una solución privadamente a veces sin advertir al público hasta que no fuera absolutamente necesario y luego publicarla tan pronto como sea posible”. En este caso las consecuencias han sido de gravedad y está por ver donde se extienden las connotaciones del caso.
Ciertamente los navegadores de Microsoft son los más extendidos y los más atacados y ninguno de sus rivales se libra de vulnerabilidades, pero no está Microsoft tan sobrado en cuota de mercado de navegadores web para que tarden seis meses en parchear una vulnerabilidad conocida y crítica.