|
Por
Giordano Luna V.
14 de Febrero de 2002
Que
diversos expertos de seguridad descubran día tras día
nuevos "forados" en los programas de la compañía
de Bill Gates, muchos de los cuales fueron diseñados para
"aumentar la invulnerabilidad de las aplicaciones", definitivamente
ya no es noticia. Pero que una flamante herramienta destinada a
crear programas compatibles con Windows permita que esas aplicaciones
tengan fallas de seguridad, es casi un escándalo.
Según
dieron cuenta numerosos medios de prensa de Estados Unidos, incluidos
News.com y The Wall Street Journal, la compañía de
seguridad Cigital descubrió una grave falencia en la herramienta
Visual C++ .Net, que es parte del nuevo programa Visual Studio .Net,
el cual es utilizado por las compañías y programadores
profesionales para crear aplicaciones compatibles con Windows.
Cigital
afirmó que la vulnerabilidad permitiría que hackers
ataquen a los sistemas a través de la conocida técnica
de "volcado de memoria" y lo peor aún, con esta
falla todos los nuevos programas creados bajo Visual Studio .Net
tendrán el mismo problema, dejando a los usuarios finales
a merced de los ciberdelincuentes.
Irónicamente,
Microsoft creó el nuevo paquete Visual Studio .Net con la
esperanza de terminar con las permanentes fallas de sus programas,
los cuales han causado más de un dolor de cabeza a Bill Gates
y a sus "chicos de Redmond". De hecho, en un conocido
memorándum que se filtró desde la corporación
Microsoft, el propio Gates hizo un "mea culpa" en cuanto
a las insistentes fallas de seguridad que están afectando
a sus productos estrella, como los navegadores de Internet, y los
sistemas operativos Windows XP, 2000, NT, ME, 98 y 95, los cuales
han sufrido innumerables actualizaciones desde el momento del lanzamiento
de cada uno de ellos.
.NET
no está en peligro...
|
El nuevo fiasco afecta a la herramienta Visual C++ .Net, la cual
está incluida en el paquete de programas Visual Studio .Net.
Gracias al agujero, diversas compañías y programadores
podrían crear aplicaciones compatibles con Microsoft que
incluyan graves vulnerabilidades de seguridad.
