Microsoft usa notificación expresa de vulnerabilidades a clientes selectos
(17/09/2004 13:00): Cuando el gigante informático Microsoft informa al mundo sobre vulnerabilidades crítica en sus productos, 3.500 de sus clientes ya han conocido la noticia durante tres días.SANTIAGO: Un programa relativamente desconocido de Microsoft para clientes especiales implica que estos son notificados sobre problemas de seguridad varios días antes de que las informaciones sean dadas a conocer públicamente. Para poder participar en el programa, el selecto grupo de usuarios debe firmar un acuerdo de confidencialidad en que se comprometen a no divulgar la información. A cambio de ello, los usuarios reciben información general sobre los agujeros de seguridad tres días antes del envío mensual de actualizaciones y parches de software. La finalidad del programa es facilitar a las empresas la planificación y asignación de recursos para la actualización de hardware y software. Hasta el momento hay 3.500 empresas que participan en el programa, que fue iniciado en 2003 y ampliado en abril pasado. A juicio de Microsoft, no hay riesgo alguno de que las informaciones sobre agujeros de seguridad difundidas mediante el programa sean explotadas por intrusos y saboteadores, por ejemplo para la creación de gusanos informáticos y otros códigos malignos. Consultado por Associated Press, el analista de Gartner John Pescatore indicó que, a su juicio, existe el riesgo de que la información sea usada por intrusos para fines malignos.