[Seguridad] DropMyRights: seguridad en Internet Explorer y Outlook Express

30/01/2005 - 02:53 por Enrique [MVP Windows] | Informe spam
Uno de los consejos más oídos y leídos para un usuario es: no trabajar como administrador del sistema, sino como un usuario. ¿Por qué? Porque la implicación de una cuenta de administrador comporta un nivel de privilegios excesivamente alto en demasiadas ocasiones.

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a los caballos de Troya y a otros muchos otros riesgos para la seguridad. El simple hecho de visitar un sitio Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso administrativo, entre otras acciones maliciosas.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios Internet, sin exponer el equipo a riesgos innecesarios. Si necesitamos realizar tareas administrativas, como actualizar el sistema operativo o configurar parámetros del sistema, cerraremos la sesión y volveremos a iniciarla como administrador.
________________________________________________

Pero gracias a DropMyRights, podemos seguir trabajando en nuestra cuenta de administrador, pero utilizando las aplicaciones que queramos como un usuario sin privilegios, como Internet Explorer u Outlook Express.

Gracias a Michael Howard y su DropMyRights, que podemos encontrar en esta página:
http://msdn.microsoft.com/library/d...152004.asp , al que podemos añadir un ad-on de Aaron Margosis: http://weblogs.asp.net/aaron_margosis/, llamado PrivBar, que añade una barra a Internet Explorer, la cual nos indica con qué usuario estamos ejecutando el proceso.

Como su autor indica, DropMyRights es una pequeña aplicación que ayuda a los usuarios que trabajan como administradores a ejecutar aplicaciones de una forma más segura, siendo simples usuarios. En este caso podemos ejecutar Internet Explorer u Outlook Express mediante DropMyRights, lo que hará que los privilegios sean de simple usuario, y de esta forma eludir los peligros, cada vez más agresivos, de virus, troyanos y spyware, ya que estos elementos nocivos no pueden instalarse ni actuar sin privilegios de administrador.

Uso de DropMyRights y PrivBar:

Su uso es sencillo, bajamos la aplicación y se extrae a una carpeta. Para utilizarlo con la aplicación tan sólo hemos de crear un acceso directo, en el cual introduciremos la ruta del ejecutable DropMyRights.exe y la ruta de la aplicación: "C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (para Internet Explorer, en este caso).

Cuando hagamos clic en el acceso directo estaremos utilizando Internet Explorer con privilegios de usuario y no de administrador.

El complemento PrivBar, de Aaron Margosis, instala una barra en el propio Internet Explorer que nos mostrará en todo momento con qué privilegios estamos ejecutando la aplicación. Para usarla necesitamos descargarla e instalarla manualmente:

- Descargamos el zip
- Extraemos PrivBar.dll a una carpeta con acceso a todos los usuarios
- Abrimos una ventana cmd y registramos la dll: regsvr32 path\PrivBar.dll (donde path es la ruta donde se encuentra)
- Extraemos PrivBarReg.reg del zip y lo importamos al registro
- Hay que vigilar la configuración del IE, herramientas, opciones de internet, avanzadas, las extensiones de terceros del navegador debe estar marcada.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
 

Leer las respuestas

#1 Sandra y María Claudia
30/01/2005 - 14:48 | Informe spam
Una consulta Enrique... Yo diseño páginas web en ASP y PHP, haciendo
uso de javascript, pero el código es para realizar más que nada efectos
visuales y procesar información que el usuario ingresa. ¿Puede verse
afectada la funcionalidad de mis diseños localmente al usar el
DropMyRights?. Te consulto esto porque de no ser asi, entonces puedo usar el
DropMyRights siempre sin preocupación.. ¿o hay algún inconveniente o un
"sin embargo" que tener en cuenta?

Gracias

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy
1.3:http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html

Preguntas similares