Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Gates y las mejoras en la seguridad de Windows XP
 
VSantivirus No. 1367 Año 8, sábado 3 de abril de 2004

 Gates y las mejoras en la seguridad de Windows XP
http://www.vsantivirus.com/03-04-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Un extenso artículo presentado por Bill Gates en el último "Executive E-mail" (un boletín de Microsoft con opiniones de Bill Gates, Steve Ballmer y otros ejecutivos), revela las mejoras a la seguridad planeadas para los productos de la compañía, muchas de las cuáles tomarán forma a partir del próximo Service Pack 2 de Windows XP.

En el caso del SP2, algunas de las nuevas características ya han sido anteriormente reveladas, como por ejemplo, la activación por defecto del cortafuego integrado a Windows XP. El hecho de que muchos usuarios no lo tengan activado (y que tampoco utilicen un cortafuego de terceros), provocó la gran avalancha de equipos infectados por el gusano Blaster (o Lovsan) en agosto de 2003, que continúa aún en estos días, aunque en menor proporción.

También se implementará el bloqueo automático de todas las descargas no solicitadas en el Internet Explorer y Outlook Express, una de las formas clásicas de infección de muchos virus y programas maliciosos. Esto incluye también el bloqueo de toda ventana emergente (los conocidos pop-ups).

Esta acción estará reforzada con el bloqueo de la ejecución automática de componentes de ActiveX.

ActiveX engloba diversas tecnologías de Microsoft usadas para crear contenido interactivo, independientemente del lenguaje. Los componentes ActiveX se pueden controlar mediante un lenguaje de secuencias de comandos como Visual Basic Scripting (VBScript) o JavaScript (JScript). Todos los subprogramas Java, al ejecutarse en la máquina virtual para Java, son automáticamente componentes ActiveX y utilizan la extensión .CLASS. Los componentes ActiveX que se ejecutan dentro del proceso de la aplicación son .OCX o .DLL, mientras que los que se ejecutan fuera son .EXE.

El problema con ActiveX, es que numerosos autores de virus y otros códigos maliciosos, lo utilizan para funciones de intrusión y destrucción, habiéndose convertido en un grave problema para la seguridad. Y ello, aún después de todas las medidas tomadas (todas las protecciones han sido hasta ahora eludidas). Una forma de vivir sin ActiveX está explicada en el artículo de Jose Luis Lopez, "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm).

Con el Service Pack 2 de Windows XP, se podrá bloquear cualquier tipo de ejecución automática de los controles ActiveX.

Otra de las mejoras anunciadas, está relacionada con un proyecto en conjunto con fabricantes de procesadores (Intel y AMD). Los nuevos chips tendrán una característica complementada desde Windows, para bloquear los errores de desbordamiento de búfer, una de las principales causas del aprovechamiento malicioso de vulnerabilidades. Esto incluirá una recompilación del código del propio corazón de Windows, para hacerlo más seguro aún sin el apoyo de los futuros procesadores.

Pero las mejoras no solo serán para Windows XP a partir de su SP2, sino que también estarán presentes en las nuevas actualizaciones de Windows Server 2003 e Internet Security and Acceleration Server 2004.

El SPAM también es hoy día, un verdadero peligro para la seguridad, no solo por la cantidad de tráfico no solicitado generado, sino también porque los virus, gusanos y otra clase de código malicioso, se propagan masivamente por medio de él.

En el artículo, Gates explica que Microsoft aplicará numerosas técnicas para atacar este flagelo. Entre ellas, figura la implementación de un "Caller-ID", una tecnología que autentifica el origen real del mensaje.

Otro ángulo de la seguridad, es la inspección y bloqueo de equipos clientes (si hay alguna señal de software malicioso), para evitar que la conexión de un laptop a una red corporativa, pueda infectar a ésta última con algún virus, como ya ha ocurrido durante las últimas grandes epidemias de gusanos.

Se mejorará también la forma de hacer y mantener las actualizaciones del software de la compañía, uno de los puntos más críticos, sobre todo cuando se reinstala Windows, y por pereza o ignorancia, no se agregan de inmediato, los últimos parches del producto.

Otro de los puntos críticos de la seguridad, la autenticación y control de acceso de los usuarios, será uno de los principales temas de las próximas actualizaciones de Windows. Esto incluye soporte para nuevas tecnologías de identificación (tarjetas de identificación, identificación biométrica, etc.).

La correcta información y entrenamiento de los usuarios, es otro de los puntos tratados, a los que Gates se refiere en el último "Executive E-mail".

"La tecnología ha recorrido un largo e increíble camino durante las últimas dos décadas", dice Gates, "Y no podemos permitir que unos pocos criminales puedan impedirnos disfrutar de sus asombrosos beneficios".


Referencias:

March 31, 2004
Microsoft Progress Report: Security
www.microsoft.com/mscorp/execmail/2004/03-31security.asp




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS