Un reciente estudio de The Register vuelve a poner en el candelero la eterna discusión sobre la seguridad de la que hacen gala los sistemas operativos Windows y Linux en sus ediciones servidoras. Los números no engañan: Windows es un coladero.
The Register ha comparado las 40 últimas vulnerabilidades y parches aparecidas tanto en Windows Server 2003 – teóricamente, la versión más segura de Windows – como en Red Hat Enterprise Linux AS v.3.
Para evaluar estas características tuvieron en cuenta tres aspectos:
1.- Lo severos que eran estos agujeros de seguridad, basándose en:
- Riesgo potencial (¿cuántos daños puede causar?)
- Facilidad de llevar a cabo el exploit
- Grado de exposición (¿qué nivel de acceso es necesario para ejecutar el exploit?)
2.- Número de vulnerabilidades críticas.
Y las conclusiones fueron bastante contundentes: casi el 40% de las vulnerabilidades encontradas en Windows eran críticas, mientras que en Linux sólo el 10% llegaban a ese nivel de peligrosidad.
De hecho, y tal y como explican en el texto, “estos resultados son incluso generosos con Microsoft y especialmente duros con Red Hat, ya que los resultados se basan en las calificaciones de Microsoft, y no en la aplicación estricta de unas métricas propias. Si hubiéramos aplicado nuestras propias métricas, el número de fallos críticos en Windows Server 2003 habría aumentado en un 50%”.
Fuente: The Register. El análisis al completo.