Parche fuera de banda
Un parche fuera de banda es un parche liberado en algún momento que no sea el tiempo normal de liberación. Microsoft, por ejemplo, normalmente libera parches el segundo martes de cada mes. Un parche, a veces llamado un "arreglo", es un trabajo de reparación rápida para una parte de la programación.
La razón habitual para el lanzamiento de un parche fuera de banda es la aparición de un exploit inesperado, generalizado y destructivo, como un virus, un gusano o un troyano que probablemente afectará a un gran número de usuarios de internet. Un buen ejemplo es el llamado exploit de día cero, que aprovecha un agujero de seguridad el mismo día en que la vulnerabilidad se vuelve conocida a nivel general, por lo que no existe un tiempo transcurrido (cero días) entre el descubrimiento de la vulnerabilidad y el primer ataque que viene como resultado de ello.
Al decidir si lanzar o no un parche fuera de banda, los proveedores de software tienen en cuenta varios factores haciéndose preguntas como las siguientes.
- ¿Es este evento particular suficientemente serio como para justificar la liberación de un parche fuera del ciclo normal?
- ¿Qué tan extendido es el ataque? ¿Cuántas personas pueden sufrir efectos adversos si no lanzamos un parche inmediatamente?
- ¿Ha ocurrido la vulnerabilidad lo suficientemente cerca de la fecha de lanzamiento normal para que sea razonable esperar hasta entonces para liberar el parche?
- ¿El desarrollo acelerado y el lanzamiento de un parche rápido probablemente perturbarán la funcionalidad del programa, quizás produciendo más problemas de los que resuelve?
- ¿La amenaza es estable, o está evolucionando (o es probable que evolucione) día a día?