01-03-2006
Normalmente no diría nada a este respecto. No me incumbe. No me importa. Y casi no me afecta…
… pero la gente de Microsoft se las arregló otra vez para crear un problema de seguridad que afectará casi a la totalidad de los usuarios de Microsoft Windows. Eso como tal no es ni noticia ni interesante.
Lo que sí es interesante es el tratamiento del problema por parte de Microsoft.
Contexto: en Microsoft Windows el formato de datos denominado “Windows Metafile” (WMF) es utilizado para un sinfín de cosas, desde labores de intercambio de información entre programas (clipboard, Ctrl-X, Ctrl-V, etc) pasando por algunas cosas que hace Microsoft Internet Explorer (y por diseño esto incluye también casi a cualquier programa que use los servicios de MSIE, como por ejemplo Microsoft Outlook) y llegando hasta almacenamiento permantente de información. Con este formato se pueden representar, entre otras cosas, imágenes. La semana pasada se hizo pública la existencia de un problema en el componente que implementa esta funcionalidad que permite, potencialmente, a usuarios remotos no autorizados la instalación y ejecución de programas arbitrarios. Ahora, dado que WMF se puede usar para presentar imágenes, esto quiere decir que no hay que darle doble click a nada, no hay que ejecutar nada, basta con ver una imagen. En cristiano: una PC con este problema y conectada de alguna forma a Internet (LAN, Cable, DSL, dial-up) puede ser “secuestrada” y utilizada por personas externas para lo que quieran, da igual si eso es accesar información interna de una compañía o utilizarla como puente para atacar otros sitios más interesantes y para esto solo se necesita que el usuario habra una página arbitaria de la red o lea un correo electrónico arbitrario.
¿Qué hace una compañía que disfruta de un monopolio sobre la modificación y distribución del código relevante? Se toma un par (léase: máximo dos) de días y produce una solución al problema. ¿Qué hace Microsoft? Se da cómodos cinco días para producir una explicación no solo parcial sino también temporal, que además deshabilita alguna funcionalidad en Microsoft Windows. Y el parche estará oficialmente disponible a partir del 10 de enero (aparentemente los suscriptores de cierto servicio particular de Microsoft ya cuentan con el mismo). Además emite la recomendación (¡válida!) de que los usuarios no deben visitar sitios web de “dudosa reputación” y que no deben abrir o ejecutar ficheros que vengan en mensajes electrónicos y que no estén esperando (entiéndase: si “Pedro” me manda las últimas fotos de la Crawford tal vez no sea tan buena idea abrir el material).
La parte ridícula: el instituto SANS (nadie particularmente importante, pero se llama así) ha hecho público un “arreglo” no oficial para evitar el problema. Dehabilita un aspecto particular y bastante técnico de Microsoft Windows y que es poco probable que afecte el funcionamiento normal del sistema.
Ahora, volviendo a ese detalle de no visitar sitios “de dudosa reputación” … se han reportado varios sitios de no tan dudosa reputación que han sido violentados y utilizados para distribuir virus que sacan provecho de este problema. Dada la creciente popularidad de los blogs, no será de extrañar que se utilicen como vector de propagación. Honestamente: ¿cuántas veces han visto un link en un blog (digamos, el enlace asociado con el nombre de un “nuevo” comentarista) y lo han seguido ciegamente?