En duda la efectividad del SP2

17/08/2004 - 10:58 por Rataplan | Informe spam
Martes, 17 agosto 2004
ASOCIACIÓN DE INTERNAUTAS
El Service Pack 2 no sólo contiene un parche para todos los fallos de
seguridad conocidos hasta ahora para Windows XP, sino que además actualiza
el sistema mejorando muchas de sus funciones. De las más llamativas, destaca
la activación del cortafuegos por defecto (algo que no ocurría antes, por lo
que eran pocos los usuarios que hacían uso de él) y la mejora de la
seguridad por defecto del navegador Internet Explorer. Además, SP2 contiene
mejoras y actualizaciones de Windows Media Player y DirectX, el sistema de
conexión Bluetooth, MovieMaker 2.0, un nuevo System Update Server 2.0 y una
actualización de Microsoft System Management Server (SMS) 2003. Es por ello
que SP2 no debe ser considerado como una actualización "para" el sistema
operativo, sino más bien como una actualización "de" sistema operativo.
El cambio es tal, que muchas organizaciones como el gigante IBM han
recomendado encarecidamente no instalar el paquete porque evita el correcto
funcionamiento de alguno de sus programas. La consultora Gartner aconseja
esperar algunos meses hasta que se conozca el impacto real que tendrá el SP2
en el software actual. Aunque instalarlo se suponga una excelente medida de
seguridad, puede que las ventajas se vean ensombrecidas por la
incompatibilidad con muchas de las aplicaciones que usamos diariamente.

Con Service Pack 2, Microsoft se ha propuesto mejorar la seguridad en
todas sus vertientes. Se ha confirmado que se ha desactivado la capacidad
del sistema de generar paquetes TCP especialmente formados a bajo nivel, lo
que prevendrá en cierta manera los ataques de denegación de servicio por
parte de ordenadores "zombie" en los que se instala software malicioso que
genera tráfico basura contra un servidor determinado. El problema es que
esto evitará que programas populares como Nmap (que la propia Microsoft
recomienda) funcionen correctamente en el sistema operativo a no ser que se
realicen algunos cambios.

Aunque de forma oficial no se le conoce todavía ninguna vulnerabilidad
al sistema que haya aplicado el macro-parche, la prestigiosa empresa de
seguridad eEye, anunciaba con mucho secretismo una vulnerabilidad en la
versión candidata número 2 del SP2, sin confirmar si se encuentra el mismo
fallo en la versión final. Al no existir parche oficial para estos problemas
eEye no entra en detalles, pero afirma que es posible la ejecución de código
arbitrario.

Otros especialistas afirman que la implantación masiva de SP2 obligará
a los hackers maliciosos a replantearse la forma de atacar sistemas. Si bien
la activación del cortafuegos por defecto ayudará a prevenir ataques como
los de Blaster y Sasser, centrará las iras de los delincuentes en cualquier
programa que ofrezca un servicio al exterior (MSN Messenger, eMule...) y
otros a los que necesariamente se les permita vía libre a través del
firewall (Navegadores, clientes de correo...).

También cabe la posibilidad de que la activación del cortafuegos
suponga más problemas que soluciones para el usuario medio, pues en un
principio necesitará crear reglas para el correcto funcionamiento de las
aplicaciones que accedan a Internet. Esta constante molestia para configurar
su sistema puede acabar con la paciencia de muchos, la desactivación total
del firewall y la pérdida de la protección que proporciona.

Más información y referencias:

Nmap Hackers: Windows XP SP2 incompatible with Nmap
http://seclists.org/lists/nmap-hack.../0002.html

EEye Upcoming Advisories
http://www.eeye.com/html/research/u...802-A.html

Service Pack 2 bloquea una serie de programas
http://www.diarioti.com/gate/n.php?ids60

Hunt for XP SP2 flaws in full swing
http://www.computerworld.com.au/ind...;16;fpid;0

Sergio de los Santos
http://seguridad.internautas.org/ar...mp;order=0
 

Leer las respuestas

#1 Diego Calleja
17/08/2004 - 13:12 | Informe spam
El Tue, 17 Aug 2004 10:58:42 +0200 "Rataplan" escribió:


Con Service Pack 2, Microsoft se ha propuesto mejorar la seguridad en
todas sus vertientes. Se ha confirmado que se ha desactivado la capacidad
del sistema de generar paquetes TCP especialmente formados a bajo nivel, lo
que prevendrá en cierta manera los ataques de denegación de servicio por
parte de ordenadores "zombie" en los que se instala software malicioso que
genera tráfico basura contra un servidor determinado. El problema es que
esto evitará que programas populares como Nmap (que la propia Microsoft
recomienda) funcionen correctamente en el sistema operativo a no ser que se
realicen algunos cambios.



Nmap ya ha sido actualizado afortunadamente ;) (antes de que se
escribiera este artículo...)

Aunque de forma oficial no se le conoce todavía ninguna vulnerabilidad
al sistema que haya aplicado el macro-parche, la prestigiosa empresa de
seguridad eEye, anunciaba con mucho secretismo una vulnerabilidad en la
versión candidata número 2 del SP2, sin confirmar si se encuentra el mismo
fallo en la versión final. Al no existir parche oficial para estos problemas
eEye no entra en detalles, pero afirma que es posible la ejecución de código
arbitrario.



Creo que la gente esa equivocada con la "sensación" de seguridad del SP2: El
service pack es más seguro sin ninguna duda, pero los fallos de seguridad
seguirán existiendo. El SP2 lo que se centra principalmente en mi opinion es
centrarse en evitar los fallos derivados de "buffer overflows" y remotos,
asegurarse de que la gente se actualiza (y este es el problema real que ha
tenido hasta ahora XP, que la gente no se actualiza) y el impedir la explotación
de posibles agujeros de seguridad (no permitir que los programas abran un
puerto "en escucha", el gesto de add-ons del internet explorer...), pero
fallos de seguridad nuevos saldrán, como salen para todos los sistemas, el SP2
no va a ser menos. Lo bueno es que ahora serán menos y será mucho más dificil
explotarlos.

Preguntas similares