Microsoft Service Pack 2 y la seguridad
13 de Agosto de 2004
Ya está disponible este nuevo paquete de actualizaciones y mejoras para Windows XP. Antes de lo previsto (se esperaba para final de verano), Microsoft ha decidido lanzar esta macro-actualización por ahora exclusivamente para usuarios alemanes y angloparlantes. Con este lanzamiento, Microsoft se ha preocupado especialmente por la seguridad proactiva, pero ya se duda de su efectividad.
El cambio es tal, que muchas organizaciones como el gigante IBM han recomendado encarecidamente no instalar el paquete porque evita el correcto funcionamiento de alguno de sus programas. La consultora Gartner aconseja esperar algunos meses hasta que se conozca el impacto real que tendrá el SP2 en el software actual. Aunque instalarlo se suponga una excelente medida de seguridad, puede que las ventajas se vean ensombrecidas por la incompatibilidad con muchas de las aplicaciones que usamos diariamente.
Con Service Pack 2, Microsoft se ha propuesto mejorar la seguridad en todas sus vertientes. Se ha confirmado que se ha desactivado la capacidad del sistema de generar paquetes TCP especialmente formados a bajo nivel, lo que prevendrá en cierta manera los ataques de denegación de servicio por parte de ordenadores "zombie" en los que se instala software malicioso que genera tráfico basura contra un servidor determinado. El problema es que esto evitará que programas populares como Nmap (que la propia Microsoft recomienda) funcionen correctamente en el sistema operativo a no ser que se realicen algunos cambios.
Aunque de forma oficial no se le conoce todavía ninguna vulnerabilidad al sistema que haya aplicado el macro-parche, la prestigiosa empresa de seguridad eEye, anunciaba con mucho secretismo una vulnerabilidad en la versión candidata número 2 del SP2, sin confirmar si se encuentra el mismo fallo en la versión final. Al no existir parche oficial para estos problemas eEye no entra en detalles, pero afirma que es posible la ejecución de código arbitrario.
Otros especialistas afirman que la implantación masiva de SP2 obligará a los hackers maliciosos a replantearse la forma de atacar sistemas. Si bien la activación del cortafuegos por defecto ayudará a prevenir ataques como los de Blaster y Sasser, centrará las iras de los delincuentes en cualquier programa que ofrezca un servicio al exterior (MSN Messenger, eMule...) y otros a los que necesariamente se les permita vía libre a través del firewall (Navegadores, clientes de correo...).
También cabe la posibilidad de que la activación del cortafuegos suponga más problemas que soluciones para el usuario medio, pues en un principio necesitará crear reglas para el correcto funcionamiento de las aplicaciones que accedan a Internet. Esta constante molestia para configurar su sistema puede acabar con la paciencia de muchos, la desactivación total del firewall y la pérdida de la protección que proporciona.
Más información y referencias:
Nmap Hackers: Windows XP SP2 incompatible with Nmap
http://seclists.org/lists/nmap-hackers/2004/Jul-Sep/0002.html
EEye Upcoming Advisories
http://www.eeye.com/html/research/upcoming/20040802-A.html
Service Pack 2 bloquea una serie de programas
http://www.diarioti.com/gate/n.php?id=7360
Hunt for XP SP2 flaws in full swing
http://www.computerworld.com.au/index.php/id;525158916;fp;16;fpid;0
Sergio de los Santos
http://www.forzis.com