La semana pasada fue sin duda una de las más duras en lo que va de año para los administradores de sistemas, como consecuencia del gusano SQL Slammer, que afectaba a aquellos sistemas basados en Microsoft SQL Server 2000 y MSDE 2000. Esa misma semana, la propia Microsoft lanzó un comunicado en el que subrayaba que la vulnerabilidad se producía en aquellos servidores que no hubieran sido actualizados desde el 24 de julio del año pasado.
Sin embargo, diversos medios de comunicación se apresuraron a informar de que el Gigante de Redmond se había visto afectado al no seguir sus propias recomendaciones de seguridad. COMPUTING España tuvo ocasión de hablar con Héctor Sánchez, responsable de seguridad de la filial española, que apuntó que Microsoft cuenta con cerca de 12.000 SQLs funcionando y de los millares que hasta ahora han sido escaneados apenas una veintena están afectados.
Además, el responsable de seguridad indicó que la causa de que esta veintena de equipos no se encotraran parcheados responde a reproducciones de entornos para dar soporte a clientes sin updates, a equipos de desarrolladores realizando pruebas, etc. En cualquier caso, Sánchez remarcó el esfuerzo de la compañía en potenciar todos los mecanismos para la automatización de updates para los clientes.
C
