|
El SP2, esa falsa sensación de seguridad
|
|
VSantivirus No. 1512 Año 8, viernes 27 de agosto de 2004
El SP2, esa falsa sensación de seguridad
http://www.vsantivirus.com/27-08-04.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
La seguridad en informática, es una cosa de la que todos hablan. Y sin embargo, muy pocos escuchan cuando alguien explica de que se trata.
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente, la mayoría de esas noticias mencionan las vulnerabilidades que ya existen, o las que serán descubiertas, pero pocas hablan de lo que realmente significa este "paquete de servicios" para Windows.
El SP2 no es la solución definitiva a todos los agujeros de seguridad, ni convertirá a Windows en un inexpugnable reducto a prueba de toda clase de ataques. Este Service Pack, es solo una herramienta más para ayudarnos a tener más seguro nuestro PC.
Tal vez Microsoft haya tenido parte de la culpa en hacer creer a muchos que esta actualización de Windows XP era la cura de todos los males (algunas de sus afirmaciones pudieron hacer pensar esto). Pero no lo es, solo nos ayudará a que nuestro sistema esté más protegido.
Esta semana, una conocida publicación de lengua inglesa, mencionaba que el SP2 representa "una falsa sensación de seguridad", debido a "los enormes cráteres" encontrados en una de sus facilidades, el nuevo Centro de Seguridad de Windows. Esa misma publicación no menciona nada sobre que dicha vulnerabilidad (que no es tal), solo es explotada si el atacante ya obtuvo el control total del sistema.
Es lo mismo que decir que un ladrón hizo entrar a toda su pandilla por la puerta principal de nuestra casa para ayudarlo a desvalijarla, sin mencionar que el ladrón abrió la puerta desde adentro, porque tenía la llave en su poder.
¿Y cómo obtuvo esa llave? De muchas maneras. Tal vez nos llamó haciéndose pasar por un miembro de nuestra familia, pidiendo que le dejáramos la llave debajo de la alfombra de la entrada, o tal vez la consiguió luego de entrar por una ventana que da a la calle y que olvidamos cerrar.
¿Es mala la seguridad de nuestra casa por esto? Pues claramente no. Aunque tuviéramos la puerta más segura y blindada del mundo y con todas las alarmas activadas, si dejamos las llaves debajo de la alfombra o no cerramos todas las ventanas, de poco sirve esa seguridad.
Eso mismo ocurre con Windows y con cualquier otro sistema operativo. No importa que tan seguro sea, si confiamos en mensajes que nos piden abrir adjuntos que no solicitamos, o no actualizamos nuestros antivirus, o desactivamos el cortafuego porque no podemos conectarnos a un chat, o porque no funciona la descarga de archivos MP3.
Según la publicación, una de las características del nuevo Centro de Seguridad, es que Windows almacena en una base de datos interna el estado actual de los elementos claves de sus defensas (cortafuegos, antivirus y actualizaciones). Para ello utiliza un subsistema ampliamente documentado, el Windows Management Instrumentation (WMI). La Instrumentación Administrativa de Windows, es un API del sistema operativo que permite controlar y administrar a los equipos de una red, y cuyas funciones constituyen un estándar de la industria.
En la información publicada, se menciona que un programa maligno podría "ver" si un cortafuego está desactivado, o si el antivirus está actualizado o no, y modificar la configuración ya que los archivos de la base de datos no están configurados como de solo lectura (pero si fueran de solo lectura, no servirían para "guardar" datos, ¿no?).
A partir de ese punto, un atacante podría engañar al sistema y conseguir acceso total al mismo. Sin embargo, el problema aquí, no es que ello se pueda hacer o no. El problema es que cuando se puede llegar a hacer eso (y además se requiere un usuario con derechos administrativos), es porque el atacante ya obtuvo la llave de nuestra casa.
Dicho de otra manera, si ese tipo de modificación a la base de datos ocurre, es porque ya ingresó a nuestro sistema un troyano con la posibilidad de hacer mucho más daño que el que se plantea en los ejemplos de la publicación.
El SP2 nos dará herramientas para que las puertas de nuestra casa no sean vulneradas, pero no pretendamos que no le deje abrir las puertas si usted pone la llave en la misma y luego la gira para abrirla.
La frase en el logo de VSAntivirus dice "Estar enterados para estar seguros". Y estar enterados es no solo saber que existen potenciales agujeros de seguridad en cualquier programa que ejecutemos (o que tarde o temprano, alguien los descubrirá). También significa que es más peligroso estar desinformado por no decir toda la verdad.
Y aún peor es pensar que exista una solución mágica que cierre a cal y canto nuestra computadora de todo acceso furtivo de maliciosos atacantes. Decir que el SP2 será la cura de todos los males, y que nos permitirá irnos de juerga con nuestros amigos dejando la casa segura sin preocuparnos si cerramos o no todas las puertas y ventanas, por cierto que es generar "una peligrosa sensación de seguridad".
El Service Pack 2 no nos hará más inteligentes, solo hará que Windows XP funcione mejor en muchas cosas. Pero mientras no "escuchemos" lo que significa la seguridad, poco podremos hacer para que realmente nuestra computadora sea más segura.
Relacionados
Que hay de nuevo en Service Pack 2 para Windows XP
http://www.vsantivirus.com/windowsxp-sp2.htm
Microsoft intenta aclarar la confusión sobre el SP2
http://www.vsantivirus.com/21-08-04.htm
Más sobre la grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop2.htm
Las primeras vulnerabilidades del SP2 de Windows XP
http://www.vsantivirus.com/ev-19-08-04.htm
Windows XP SP2 puede detener a los gusanos
http://www.vsantivirus.com/14-08-04.htm
Grave vulnerabilidad en Internet Explorer no corregida con Windows XP SP2
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=478
Más errores de seguridad en Windows XP SP2
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=477
Windows XP Service Pack 2: muy pronto...
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=471
SP2 de Windows XP, ¿la solución contra los virus?
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=437
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|