Bugs y Exploits

Ya está disponible este nuevo paquete de actualizaciones y mejoras para Windows XP. Antes de lo previsto (se esperaba para final de verano), Microsoft ha decidido lanzar esta macro-actualización por ahora exclusivamente para usuarios alemanes y angloparlantes. Con este lanzamiento, Microsoft se ha preocupado especialmente por la seguridad proactiva, pero ya se duda de su efectividad.

13-08-2004 - El Service Pack 2 no sólo contiene un parche para todos los fallos de seguridad conocidos hasta ahora para Windows XP, sino que además actualiza el sistema mejorando muchas de sus funciones. De las más llamativas, destaca la activación del cortafuegos por defecto (algo que no ocurría antes, por lo que eran pocos los usuarios que hacían uso de él) y la mejora de la seguridad por defecto del navegador Internet Explorer. Además, SP2 contiene mejoras y actualizaciones de Windows Media Player y DirectX, el sistema de conexión Bluetooth, MovieMaker 2.0, un nuevo System Update Server 2.0 y una actualización de Microsoft System Management Server (SMS) 2003. Es por ello que SP2 no debe ser considerado como una actualización "para" el sistema operativo, sino más bien como una actualización "de" sistema operativo.

El cambio es tal, que muchas organizaciones como el gigante IBM han recomendado encarecidamente no instalar el paquete porque evita el correcto funcionamiento de alguno de sus programas. La consultora Gartner aconseja esperar algunos meses hasta que se conozca el impacto real que tendrá el SP2 en el software actual. Aunque instalarlo se suponga una excelente medida de seguridad, puede que las ventajas se vean ensombrecidas por la incompatibilidad con muchas de las aplicaciones que usamos diariamente.

Con Service Pack 2, Microsoft se ha propuesto mejorar la seguridad en todas sus vertientes. Se ha confirmado que se ha desactivado la capacidad del sistema de generar paquetes TCP especialmente formados a bajo nivel, lo que prevendrá en cierta manera los ataques de denegación de servicio por parte de ordenadores "zombie" en los que se instala software malicioso que genera tráfico basura contra un servidor determinado. El problema es que esto evitará que programas populares como Nmap (que la propia Microsoft recomienda) funcionen correctamente en el sistema operativo a no ser que se realicen algunos cambios.

Aunque de forma oficial no se le conoce todavía ninguna vulnerabilidad al sistema que haya aplicado el macro-parche, la prestigiosa empresa de seguridad eEye, anunciaba con mucho secretismo una vulnerabilidad en la versión candidata número 2 del SP2, sin confirmar si se encuentra el mismo fallo en la versión final. Al no existir parche oficial para estos problemas eEye no entra en detalles, pero afirma que es posible la ejecución de código arbitrario.

Otros especialistas afirman que la implantación masiva de SP2 obligará a los hackers maliciosos a replantearse la forma de atacar sistemas. Si bien la activación del cortafuegos por defecto ayudará a prevenir ataques como los de Blaster y Sasser, centrará las iras de los delincuentes en cualquier programa que ofrezca un servicio al exterior (MSN Messenger, eMule...) y otros a los que necesariamente se les permita vía libre a través del firewall (Navegadores, clientes de correo...).

También cabe la posibilidad de que la activación del cortafuegos suponga más problemas que soluciones para el usuario medio, pues en un principio necesitará crear reglas para el correcto funcionamiento de las aplicaciones que accedan a Internet. Esta constante molestia para configurar su sistema puede acabar con la paciencia de muchos, la desactivación total del firewall y la pérdida de la protección que proporciona.

Más información y referencias:

Nmap Hackers: Windows XP SP2 incompatible with Nmap
http://seclists.org/lists/nmap-hackers/2004/Jul-Sep/0002.html

EEye Upcoming Advisories
http://www.eeye.com/html/research/upcoming/20040802-A.html

Service Pack 2 bloquea una serie de programas
http://www.diarioti.com/gate/n.php?id=7360

Hunt for XP SP2 flaws in full swing
http://www.computerworld.com.au/index.php/id;525158916;fp;16;fpid;0

Sergio de los Santos
http://www.forzis.com