Microsoft usa notificación expresa de vulnerabilidades a clientes selectos
(17/09/2004 13:00): Cuando el gigante informático Microsoft informa al mundo sobre vulnerabilidades crítica en sus productos, 3.500 de sus clientes ya han conocido la noticia durante tres días.SANTIAGO: Un programa relativamente desconocido de Microsoft para clientes especiales implica que estos son notificados sobre problemas de seguridad varios días antes de que las informaciones sean dadas a conocer públicamente.
Para poder participar en el programa, el selecto grupo de usuarios debe firmar un acuerdo de confidencialidad en que se comprometen a no divulgar la información.
A cambio de ello, los usuarios reciben información general sobre los agujeros de seguridad tres días antes del envío mensual de actualizaciones y parches de software.
La finalidad del programa es facilitar a las empresas la planificación y asignación de recursos para la actualización de hardware y software.
Hasta el momento hay 3.500 empresas que participan en el programa, que fue iniciado en 2003 y ampliado en abril pasado.
A juicio de Microsoft, no hay riesgo alguno de que las informaciones sobre agujeros de seguridad difundidas mediante el programa sean explotadas por intrusos y saboteadores, por ejemplo para la creación de gusanos informáticos y otros códigos malignos.
Consultado por Associated Press, el analista de Gartner John Pescatore indicó que, a su juicio, existe el riesgo de que la información sea usada por intrusos para fines malignos.