Durante las últimas semanas, Microsoft ha revelado algunas de las
características del próximo Service Pack para Windows XP, que estará
disponible durante la primera mitad del próximo 2004.
Hace ya mucho tiempo, en septiembre del año pasado, Microsoft publicó
el único Service Pack para Windows XP disponible hasta la fecha. Se
trataba, básicamente, la recopilación de todas las actualizaciones
publicadas entre la versión original de Windows XP y la fecha de
publicación del Service Pack. No aportaba ninguna función adicional
digna de mención.
Desde la fecha de aparición de ese Service Pack, Microsoft ha
publicado un gran número de parches y hotfixes para solucionar
problemas de seguridad. Si bien los hotfixes son útiles como una
respuesta inmediata a un problema de seguridad, se convierten en un
engorro cuando debe realizarse una instalación (o reinstalación) del
sistema operativo, ya que al proceso propio de instalación y
configuración del sistema operativo y del último Service Pack
disponible, debe sumarse la instalación de los diferentes hotfixes
disponibles, algunos de los cuales no pueden instalarse de forma
simultánea y requieren reiniciar el sistema. En el momento de redactar
este boletín, mi equipo con Windows XP dispone de 34 hotfixes
posteriores al Service Pack 1.
Durante estas últimas semanas se han conocido algunos detalles acerca
de la disponibilidad durante la primera mitad del próximo año del
segundo Service Pack para Windows XP. La principal diferencia es que,
además de reunir los hotfixes, Microsoft aprovechará la publicación
del mismo para introducir importantes cambios en la configuración por
defecto del sistema operativo.
De esta forma, Windows XP pasará de ser un entorno donde predominaba
la filosofía de «todos los servicios habilitados» a uno mucho más
restringido, donde se desactivarán todos aquellos servicios que puedan
ser el origen de un problema de seguridad.
Las nuevas características de seguridad son:
* Medidas adicionales de protección de las conexiones de red
El cortafuegos ICF estará habilitado por defecto en todas las
conexiones de red. Asimismo, se ha modificado el proceso de arranque
del sistema operativo para que esté activo en un punto previo respecto
al proceso de activación de la versión actual, eliminando la ventana
de tiempo existente en la actualidad entre la activación de la
conexión de red y la disponibilidad de los servicios del cortafuegos.
Adicionalmente, ICF permitirá al usuario conocer el tráfico saliente
de su sistema (y no sólo el entrante como en la versión actual).
* Medidas de protección de la memoria
Microsoft aplicará algunas técnicas para tratar de reducir los efectos
de los desbordamientos de búfer. No obstante, estas medidas no estarán
inmediatamente al alcance de todos los usuarios, ya que requieren un
soporte hardware por parte del procesador (la capacidad de restringir
la posibilidad de ejecución de código en determinadas áreas de
memoria). En la actualidad los únicos procesadores que dan soporte a
estas características son el K8 de AMD y el Itanium de Intel, aunque
se prevé que las futuras versiones de los procesadores de 32 y 64 bits
también incluyan este mecanismo de protección. El Service Pack 2 de
Windows XP hará uso de estos mecanismos en caso de estar presentes.
* Restricciones de seguridad en el correo electrónico y en Internet
Explorer.
Otra característica nueva que aplicará el Service Pack 2 será la
activación de las restricciones de seguridad tanto en Internet
Explorer 6, en Outlook Express y en Windows Messenger. Estas
restricciones serán equivalentes a las presentes en las versiones de
sendos programas incluidas en Windows 2003 Server.
xavi@hispasec.com
Más información:
Security Developer Center: Windows XP Service Pack 2: A Developer’s
View
http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnwxp/html/securityinxpsp2.asp
WinInfo Short Takes: Week of Novermber 3
http://www.winnetmag.com/windowspaulthurrott/Article/ArticleID/40679/windowspaulthurrott_40679.html
Característiques del SP2 de Windows XP
http://www.quands.info/blog/2003/10/31.html#a894
Una-al-día (13-09-02): Services Packs para Internet Explorer 6.0 y
Windows XP
http://www.hispasec.com/unaaldia/1419
Deja una respuesta