Parche fuera de banda

Un parche fuera de banda es un parche que se lanza en algún momento que no sea el tiempo de lanzamiento normal. Microsoft, por ejemplo, normalmente lanza parches el segundo martes de cada mes. Un parche, a veces llamado "arreglo", es un trabajo de reparación rápida para una parte de la programación.

La razón habitual para el lanzamiento de un parche fuera de banda es la aparición de un exploit destructivo, generalizado e inesperado, como un virus, un gusano o un troyano, que probablemente afectará a un gran número de usuarios de Internet. Un buen ejemplo es el llamado exploit de día cero, que aprovecha un agujero de seguridad el mismo día en que la vulnerabilidad se vuelve conocida, por lo que no existe un tiempo transcurrido (cero días) entre el descubrimiento de la vulnerabilidad y el primer día. ataque que viene como resultado de ella.

Al decidir si lanzar o no un parche fuera de banda, los proveedores de software tienen en cuenta varios factores al hacerse preguntas como las siguientes.

  • ¿Es este evento en particular lo suficientemente grave como para justificar el lanzamiento de un parche fuera del ciclo normal?
  • ¿Qué tan extendido está el ataque? ¿Cuántas personas pueden sufrir efectos adversos si no lanzamos un parche de inmediato?
  • ¿Ha ocurrido la vulnerabilidad lo suficientemente cerca de la fecha de lanzamiento normal como para que sea razonable esperar hasta entonces para lanzar el parche?
  • ¿Es probable que el desarrollo y la publicación apresurados de un parche rápido alteren la funcionalidad del programa, produciendo quizás más problemas de los que resuelve?
  • ¿La amenaza es estable o está evolucionando (o es probable que evolucione) día a día?