Martes, 17 agosto 2004
ASOCIACIÓN DE INTERNAUTAS
El Service Pack 2 no sólo contiene un parche para todos los fallos de
seguridad conocidos hasta ahora para Windows XP, sino que además actualiza
el sistema mejorando muchas de sus funciones. De las más llamativas, destaca
la activación del cortafuegos por defecto (algo que no ocurría antes, por lo
que eran pocos los usuarios que hacían uso de él) y la mejora de la
seguridad por defecto del navegador Internet Explorer. Además, SP2 contiene
mejoras y actualizaciones de Windows Media Player y DirectX, el sistema de
conexión Bluetooth, MovieMaker 2.0, un nuevo System Update Server 2.0 y una
actualización de Microsoft System Management Server (SMS) 2003. Es por ello
que SP2 no debe ser considerado como una actualización "para" el sistema
operativo, sino más bien como una actualización "de" sistema operativo.
El cambio es tal, que muchas organizaciones como el gigante IBM han
recomendado encarecidamente no instalar el paquete porque evita el correcto
funcionamiento de alguno de sus programas. La consultora Gartner aconseja
esperar algunos meses hasta que se conozca el impacto real que tendrá el SP2
en el software actual. Aunque instalarlo se suponga una excelente medida de
seguridad, puede que las ventajas se vean ensombrecidas por la
incompatibilidad con muchas de las aplicaciones que usamos diariamente.
Con Service Pack 2, Microsoft se ha propuesto mejorar la seguridad en
todas sus vertientes. Se ha confirmado que se ha desactivado la capacidad
del sistema de generar paquetes TCP especialmente formados a bajo nivel, lo
que prevendrá en cierta manera los ataques de denegación de servicio por
parte de ordenadores "zombie" en los que se instala software malicioso que
genera tráfico basura contra un servidor determinado. El problema es que
esto evitará que programas populares como Nmap (que la propia Microsoft
recomienda) funcionen correctamente en el sistema operativo a no ser que se
realicen algunos cambios.
Aunque de forma oficial no se le conoce todavía ninguna vulnerabilidad
al sistema que haya aplicado el macro-parche, la prestigiosa empresa de
seguridad eEye, anunciaba con mucho secretismo una vulnerabilidad en la
versión candidata número 2 del SP2, sin confirmar si se encuentra el mismo
fallo en la versión final. Al no existir parche oficial para estos problemas
eEye no entra en detalles, pero afirma que es posible la ejecución de código
arbitrario.
Otros especialistas afirman que la implantación masiva de SP2 obligará
a los hackers maliciosos a replantearse la forma de atacar sistemas. Si bien
la activación del cortafuegos por defecto ayudará a prevenir ataques como
los de Blaster y Sasser, centrará las iras de los delincuentes en cualquier
programa que ofrezca un servicio al exterior (MSN Messenger, eMule...) y
otros a los que necesariamente se les permita vía libre a través del
firewall (Navegadores, clientes de correo...).
También cabe la posibilidad de que la activación del cortafuegos
suponga más problemas que soluciones para el usuario medio, pues en un
principio necesitará crear reglas para el correcto funcionamiento de las
aplicaciones que accedan a Internet. Esta constante molestia para configurar
su sistema puede acabar con la paciencia de muchos, la desactivación total
del firewall y la pérdida de la protección que proporciona.
Más información y referencias:
Nmap Hackers: Windows XP SP2 incompatible with Nmap
http://seclists.org/lists/nmap-hack.../0002.html
EEye Upcoming Advisories
http://www.eeye.com/html/research/u...802-A.html
Service Pack 2 bloquea una serie de programas
http://www.diarioti.com/gate/n.php?ids60
Hunt for XP SP2 flaws in full swing
http://www.computerworld.com.au/ind...;16;fpid;0
Sergio de los Santos
http://seguridad.internautas.org/ar...mp;order=0 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Sábado 20 de abril - 04:48
Registrar
Leer las respuestas