Vista, peor parcheado que XP

Ayer publicamos aquí la noticia del análisis que había hecho la propia Microsoft, asegurando que Vista era más seguro que cualquier otro SO, hoy hemos conocido este dato y es que si bien tiene menos vulnerabilidades reconocidas, las que tiene no están siendo tratadas como deberían. Como era de esperar, las reacciones a este análisis no paran de sucederse.

Randy Abrams, director de Technical Education de ESET LLC (NOD32), afirma que lo realmente interesante será ver las estadísticas de vulnerabilidades en Vista una vez que sobrepase a XP en popularidad, y se convierta en el objetivo primordial de la mayoría de hackers.

Esta opinión se una a la de HD Moore -uno de los hackers que están detrás del famoso Metasploit- que ya comentamos en la noticia de ayer. Moore sostiene que este análisis no sirve para nada ya que es como si comparases manzanas con naranjas, no todas las vulnerabilidades son iguales y aún así se deberían comparar solo los paquetes que ofrece el propio vendedor ya que muchos de los paquetes que se incluyen en Linux no son escritos por ellos mismos.

La otra alternativa como dice Moore sería incluir en el análisis el software de terceros más común en cada sistema operativo, por ejemplo los cientos de controles ActiveX incluidos en los sistemas Windows que pueden ser fácilmente victimas de exploits, aunque claro… así el análisis quizás tuviese un resultado diferente y al fin y al cabo la gente del nuevo Security Development Lifecycle (SDL) también tienen justificar su sueldo. µ

vINQulos
Security.itworld.com