Según las directrices de Microsoft sobre seguridad informática, los productos de software deben ser actualizados como resultado de la detección de agujeros de seguridad. Tales directrices fueron mejoradas hace un año, en el marco del lanzamiento de la iniciativa Computación Confiable de Microsoft.
Según algunos mensajes de correo electrónico interno de Microsoft filtrados a los medios estadounidenses, la propia compañía habría sido afectada al cabo de media hora de la llegada de Slammer a Internet, el pasado sábado.
El ataque de Slammer (también conocido como Zafiro)
fue detectado internacionalmente ese día a las 21:30 (05:30 GMT) hora del Pacífico en EEUU (aplicable a Seattle, donde se encuentra la sede de Microsoft). A las 22:00 hrs (06:00 GMT), el gusano ya habría ingresado a los servidores de Microsoft.
De ello queda constancia en un e-mail escrito por Mike Carlson, gerente operativo de Microsoft, quien escribe Alrededor de las 10:00PM se registró un dramático aumento del tráfico en la red corporativa, cuyos servicios quedaron posteriormente operando a velocidad mínima. La causa parece ser un virus que ataca a SQL.
En esta oportunidad, se trata entonces de un ataque que pudo haber sido prevenido por los administradores de los sistemas afectados, simplemente instalando el parche publicado por Microsoft hace medio año. En la oportunidad, Microsoft recomendó enérgicamente instalar el código reparador.
En este contexto, llama fuertemente la atención que la propia Microsoft no haya instalado, en sus propios sistemas, el código que con tanta energía recomendó a sus clientes.
