Detectan algunos problemas de seguridad en 'Service Pack 2'
Expertos y analistas detectan errores en la actualización de XP pocos días después de su lanzamiento
Madrid
Hace sólo dos semanas que Microsoft publicó el segundo grupo de actualizaciones para su sistema operativo Windows XP, el 'Service Pack 2' (SP2), y ya se han descubierto dos problemas de seguridad en este paquete. El portal alemán Heise Security afirma que el nuevo sistema que alerta a los internautas sobre el riesgo de descargar archivos de ubicaciones que no son de confianza contiene errores. Éstos pueden permitir a los creadores de virus difundirlos en sistemas XP a pesar de las mejoras introducidas en SP2.
Más información
- Microsoft admite que 'SP2' causa problemas a varios programas
- Microsoft gastará 300 millones en el lanzamiento de 'Service Pack 2' para XP
- Microsoft anuncia la salida "inminente" del Service Pack 2 tras varios meses de demora
- Las redes de P2P se ofrecen a Microsoft para distribuir más rápido el Service Pack 2
- Microsoft pretende dejar sin actualizaciones de seguridad a los usuarios de copias ilegales de XP
- Microsoft rechaza la colaboración de las redes de P2P para distribuir el Service Pack 2
- Microsoft ultima el lanzamiento del Service Pack 2
- HEISE SECURITY:: Consulte el informe sobre la seguridad en SP2
Microsoft empezó a distribuir el 'Service Pack 2' entre desarrolladores y un selecto grupo de usuarios el pasado 6 de agosto, poco después de completar los trabajos para llevar a cabo una actualización masiva de su último sistema operativo para el usuario doméstico, 'Windows XP'.
El paquete de software mejora sustancialmente la seguridad del sistema, según han comentado ya muchos analistas, con nuevas características como la activación por defecto del cortafuegos, ahora llamado 'Windows Firewall', una nueva forma de gestionar la seguridad del equipo (las características y opciones disponibles se muestran en una sola pantalla) y herramientas para detectar y bloquear el acceso al PC por parte de virus y otros códigos maliciosos. Es en esta última implementación donde los expertos de Heise Security han hallado dos errores.
Sin alertas sobre el riesgo de las descargas
Jürgen Schmidt, editor y jefe de esta página, afirma que esta aplicación realiza una 'marca' conocida como 'ZoneID' en los archivos descargados con Internet Explorer o guardados desde el cliente de correo electrónico Outlook Express. Este identificador contiene información sobre la ubicación desde la que se descargó el archivo, y le adjudica un nivel de confianza. Los archivos descargados de una red privada, por ejemplo, se consideran más seguros que los que se han encontrado en Internet.
Según el informe publicado por Heise Security, 'Windows XP' guarda todos estos identificadores en un archivo de texto. Este documento se almacena en el ordenador, está vinculado al archivo por el que se generó el registro, y es utilizado para lanzar alertas de seguridad cuando se intenta acceder a una ubicación considerada peligrosa.
Pero el sistema no siempre funciona, pues según han comprobado los expertos alemanes Windows permite que en algunos casos se descarguen archivos procedentes de sitios inseguros sin lanzar ningún tipo de alerta. Es lo que sucede, por ejemplo, cuando en lugar del navegador se accede a los ficheros a través de comandos de texto.
Una segunda vulnerabilidad se refiere a lo que Schmidt califica de "error de programación", un fallo por el que la información almacenada en los 'ZoneID' no se actualiza adecuadamente. Esto permitiría a los creadores de virus evitar las alertas de seguridad, al menos de forma temporal, renombrando un archivo peligroso que de otra manera generaría un aviso sobre su peligrosidad.
Microsoft estudia el problema
Los expertos alemanes explican que ninguno de estos dos problemas puede ser explotado sin la intervención activa de los usuarios, ya sea abriendo la aplicación de XP para introducir comandos o renombrando archivos. En todo caso, el fallo en la actualización de la información de los 'ZoneID' podría, según afirmaba Schmidt en infoworld.com, causar problemas a los desarrolladores de programas que quieran aprovechar las nuevas características de XP.
Microsoft fue informada de estos problemas el 12 de agosto, un día antes de que se publicara el artículo en el que se desvela su existencia. El Centro de Respuesta de Seguridad de la compañía informática replica ante el informe alemán que los problemas descritos no entran en conflicto con "los objetivos de diseño de las nuevas protecciones" que introduce el SP2, y no considera el agujero suficientemente serio como para desarrollar un parche.
Más errores en camino
Al igual que hace el gigante del software, algunos expertos de seguridad han minimizado la importancia de los problemas detectados por Heise Security, pues muchos no los consideran 'agujeros' del sistema, sino fallos que podrían hacer que el usuario confíe en determinadas descargas cuando en algunas ocasiones no deberían hacerlo.
Pero estos errores no son los únicos. ZDNet.com cuenta hoy que Thor Larhol, un experto de la firma PivX Solutions, que en el pasado ha detectado muchas vulnerabilidades del software de Microsoft, ha estudiado el SP2 desde que empezó a distribuirse. Afirma que en el tiempo transcurrido desde entonces ha comunicado a la compañía la existencia de numerosos agujeros. "Creo que veremos aparecer nuevas vulnerabilidades críticas en las próximas semanas y que los virus saltarán por encima de las protecciones de SP2 en los próximos meses", afirma.