Windvist2 ZERT acaba de crear un parche para los Windows que Microsoft ya no mantiene. Microsoft ha dicho que agradece el gesto, pero que este tipo de parche ‘da un sentido falso de seguridad’. ¿Falsa? Mejor alguna seguridad que ninguna, pienso.

Ahora circula libremente por Internet un código para atacar otra vulnerabilidad que Microsoft conoce y no ha arreglado aún aunque ha alertado sobre ella. La del Windows Shell, que es parte del sistema operativo Windows. Esto afecta a Windows 2000, Windows XP y Windows Server 2003, y es tan preocupante que las empresas de seguridad, como la francesa Secunia la ha calificado como extremadamente crítica o ‘extremely critical’, la categoría más alta en términos de vulnerabilidad.

El asunto llega lejos. Tan lejos que una empresa de seguridad, Determina, ha creado un parche urgente que puede bajarse en su website aquí y explica aquí los detalles de la peligrosa vulnerabilidad y el parche de seguridad creado por ella.

Hoy continúa la ‘guerra’ de los grandes. Microsoft ha decidido sellar en su próximo sistema operativo, Vista, el acceso al Kernel alegando que lo hace por seguridad. Pero empresas gigantes que fabrican software de seguridad como McFee y Symantec (Norton) han puesto el grito por los cielos y acusan a Microsoft de querer dejarlos fuera en el negocio de los virus-ataques-seguridad. Sin acceso al Kernel, no funcionan los antivirus.

Mi humilde opinión de usuaria: Cuando he tenido problemas de virus y spyware, coloco los updates automáticos para Microsoft y me voy inmediatamente a su website a chequear si tengo todos los parches. Los bajo si no los tengo y desconecto Internet.

Después: Paso manualmente mis programas de antivirus, spyware. Borro todo lo que encuentran. Hago un Restart a mi PC no sin antes pedirle al spyware que se active en el Startup y pase nuevamente.

Dejo los updates de Microsoft en Automático. Elevo la seguridad de mi firewall, porque a veces la bajo por comodidad y después se me olvida.

Con esto quiero decirles que, entre las tareas urgentes que tienen frente a ustedes, la más importante es saber actualizar sus programas de seguridad e ir a Microsoft en busca de updates y saber bajarlos a la PC.

Yo no puedo enseñarles eso en clases. Pregunten, anoten las instrucciones, sigan los pasos y háganlo varias veces ustedes solos. Mientras los gigantes se ponen de acuerdo, ustedes no bajen la guardia, aprendan todo lo que puedan o van a gastar más de la cuenta en llamar a un técnico tras otro.