Bugs y Exploits

El gigante del software valora positivamente la mejora que la empresa está llevando a cabo en materia de seguridad, resumiéndonos sus principales aspectos.

23-11-2003 - Para el vicepresidente corporativo de la unidad de seguridad de Microsoft, Mike Nash, es prioritario para su empresa mejorar la seguridad de todos sus productos, en aspectos tales como las actualizaciones, las ayudas, reducir las vulnerabilidades, e incrementar la calidad de sus productos.

Nash defiende los esfuerzos realizados por Microsoft desde el lanzamiento de la "Trustworthy Computing", a comienzos del pasado año.

Nash ejemplariza con el tiempo transcurrido desde que se descubre una vulnerabilidad hasta que se libera la actualización correspondiente. En el caso de Code Red/Nimda, Microsoft necesitó 331 días para liberar el parche, mientras que para SQL Slammer el plazo se redujo a 180 días, con Welchia fue de 151 días, y con Blaster tan solo en 25.

En cuanto a las vulnerabilidades 90 días después de la presentación de Windows Server 2000 Microsoft descubrió hasta 8 vulnerabilidades críticas en el sistema operativo.

En cambio tras el lanzamiento de Windows Server 2003, en 90 días tan solo se descubrieron 3 vulnerabilidades.

Finalmente Nash también puso como ejemplo la disminución del número de boletines de seguridad publicados antes y después de la Trustworthy Computing.

Exchange Server 2000 ha pasado de seis boletines a uno y SQL Server 2000 de once a dos.

Reproducido de; GorilaX by Morfeo.