SAN FRANCISCO.- Un experto en asuntos de seguridad dijo ayer que un programa que fue agregado para hacer mas seguros los nuevos servicios en la Web de Microsoft Corp. para desarrollar un conjunto de herramientas, dejaría el software abierto a ataques de ciberintrusos.
El hallazgo ocurre en momentos en que el gigante del software pone un mayor énfasis en la seguridad, con la esperanza de que los usuarios de computadoras se sientan más cómodos utilizando sus nuevos servicios de la Web, que prometen acceso a todo tipo de programa de software de cualquier dispositivo en la Internet.
Microsoft ha sido criticada desde hace mucho tiempo de que sacrifica la seguridad por la funcionalidad en sus productos, dejando a millones de usuarios de Windows lidiar con virus y otros asuntos de seguridad que puedan poner información en riesgo.
La nueva falla fue descubierta en Visual C++ .NET, también llamada Versión 7, y podría afectar cualquier tipo de programa de software que un programador escoja para escribir con la colección de herramientas, según Gary McGraw, jefe de tecnología de la firma consultora Cigital Inc., con sede en Dulles, Virginia.
Microsoft lanzó el miércoles una colección de herramientas de programación, entre ellas una nueva versión de un programa con propósitos especiales que modificó para tratar de prevenir los frecuentes ataques de ciberintrusos llamados "inundación de espacio de memoria temporaria".
Los investigadores de la firma estadounidense Cigital descubrieron que Microsoft aparentemente adoptó una técnica que ha sido usada con el sistema operativo Linux y mostró ser vulnerable a los ataques.
El programa fue creado con la intención de permitir a los programadores dotar de una mayor seguridad al software que escriben para la nueva plataforma de servicios .NET de Microsoft, anunciada por la compañía con bombos y platillos el miércoles, indicó.
"El programa fue diseñado e implementado incorrectamente. En lugar de proteger, no hace nada", dijo McGraw, autor de un libro titulado "Building Secure Software".
Específicamente, la falla está en el software que compila el código de fuente en un código que la máquina puede entender, explicó el experto, quien agregó que la brecha permite la "inundación de espacio de memoria temporaria", que podría permitir a un atacante desde un lugar remoto tomar el control de una computadora.
Microsoft no estuvo disponible de inmediato para comentar al respecto el jueves. McGraw dijo que conversó con varios ejecutivos de Microsoft y que le admitieron que había una falla en la seguridad.