Una instalación más amigable
A diferencia del último parche que conocimos de Windows XP, el SP1, la versión
beta que hemos probado ofrece un proceso de instalación más simple y
aparentemente sin ninguno de los problemas de compatibilidad que algunos
usuarios encontraron al instalar ese upgrade.
Entre las mejores significativas que ofrece podemos enumerar las siguientes:
Redes inalámbricas más fáciles de activar y seguras; Firewall más potente que se
activa automáticamente; Bloqueo de Pop-ups en Internet Explorer; Protección
frente a archivos anexados a Outlook Express y Windows Messenger y por último
Updates automáticos.
Estos son algunas de las caracteristicas más destacas y las novedades que
aportará el SP2
Mejora del Windows Firewall
Windows Firewall (anteriormente denominado Internet Connection Firewall o ICF)
es un cortafuego de filtrado basado en software para Microsoft Windows XP y
Microsoft Windows Server 2003. Windows Firewall proporciona protección para los
PC que se encuentran conectados a una red, impidiendo las conexiones entrantes
no solicitadas mediante TCP/IP versión 4 (IPv4) y TCP/IP versión 6 (IPv6).
El cortafuego, ahora se activará por defecto de forma predeterminada (esto
hubiera evitado infecciones como las producidas por el Blaster o el Sasser entre
otros). También puede proteger al equipo mientras éste se inicia o se apaga.
Debido a la gran cantidad de equipos conectados las 24 horas a Internet, este
tipo de protección es hoy día vital, ya que un paquete de información podría ser
recibido y reenviado a un servicio sin que Windows Firewall lo filtrara,
exponiendo potencialmente al equipo a cualquier ataque. Sólo se permitirá en ese
punto, llevar a cabo las tareas de red básicas, como DNS y DHCP, y la
comunicación con un controlador de dominio para obtener una política.
Es importante hacer ver, que como la nueva configuración predeterminada de
Windows Firewall bloqueará todo el tráfico, se pueden llegar a mostrar algunos
mensajes de error hasta que se habiliten los servicios autorizados a conectarse.
Es decir, deberemos permitir a una aplicación concreta "conectarse" a internet a
través de una caja de dialogo evitando que esta accede, como sucede ahora, cada
vez que lo desee y sin que en muchas ocasiones el usuario perciba de que esta
accediendo o intercambiando datos a través de la red.
Por defecto el cortafuegos del SP2, cierra todos los puertos mientras no se
estén utilizando. Además, agrega mejoras en la interfase de usuario para
facilitar las tareas de configuración, entre ellas la posibilidad de aplicar
políticas de grupo para un uso corporativo del sistema.
La protección que ofrecerá este Cortafuegos es muy similar a algunos
profesionales, como ZoneAlarm, lo que representa una garantía para el usuario en
cuanto a protección de su sistema.
Mejoras de seguridad en el Internet Explorer
En el Internet Explorer también se han hecho importantes cambios a nivel de
código, que ayudarán a facilitar la protección contra ciertos tipos de exploits,
por ejemplo restricciones de seguridad aplicadas al HTML hospedado en el disco
duro y procesado por el IE.
Anteriormente, el contenido del sistema de archivos local, aparte de lo
almacenado en caché por Internet Explorer, era considerado seguro, y estaba
asignado a la zona de seguridad local (Mi PC). Esta zona de seguridad
normalmente permite que ingrese contenido en Internet Explorer con relativamente
pocas restricciones. Sin embargo, los atacantes a menudo intentan aprovecharse
de esta zona para elevar su privilegio y comprometer al sistema atacado.
Una de estas mejoras permite bloquear la zona de seguridad local (Mi PC), para
protegerla de la ejecución de secuencias de comandos malintencionadas y
reforzarla ante descargas web perjudiciales.
Muchos de los exploits que involucran a la zona local serán mitigados por estos
cambios. No obstante, los atacantes todavía pueden ser capaces de descubrir
modos de sacar provecho de dicha zona. El SP2 protegerá aún más al usuario al
cerrar por defecto la mencionada zona en el Internet Explorer. El HTML local
hospedado en otras aplicaciones funcionará bajo las configuraciones anteriores
predeterminadas y menos restrictivas de la zona Mi PC. Los administradores
podrán utilizar las políticas de grupo para administrar estas características.
Además, SP2 incluye mejores controles e interfases de usuario que protegen de
los controles ActiveX malintencionados e impiden la ejecución de programas
espías (spyware, adware y otros parásitos).
Luego de estas restricciones, si una página web utiliza ciertos tipos de
controles ActiveX, Internet Explorer visualiza una barra de información, con el
siguiente texto:
Esta página no puede ejecutar contenido activo que pueda ser
susceptible de acceder a su equipo. Si confía en esta página,
haga clic aquí para que pueda acceder a su equipo.
Los archivos HTML que están hospedados en el equipo local se ejecutarán
automáticamente bajo la configuración de seguridad de la zona Internet.
Outlook Express
Una de las novedades que va a causar mayor polémica será la inclusión en el
cliente de un "bloqueo" a las imágenes insertadas en los correos y que se
descarguen de la red. La gran mayoría de los correos electrónicos que se remiten
en formato HTML no incorporan las imágenes, primero por el peso y también para
evitar que el mensaje sea bloqueado por los antivirus corporativos al llevar
indexado un fichero. Bien, en el nuevo Outlook todos los mensajes que contengan
imágenes que hagan referencia a una URL no podrán ser visualizadas para evitar
que estas incluyan una cookie que confirme la existencia de una dirección de
correo por parte de los spammers.
Por ahora no existen listas "blancas" que permitan autorizar
la recepción de correos con imágenes.
Los sufridos usuarios perderán prestaciones para ganar seguridad... Un duro
golpe a los editores y una vuelta al "email" de texto plano.
Mayor seguridad
Además de mejorar sustancialmente la seguridad de las redes inalambricas en la
trastienda el SP2 incluye un nuevo sistemas de protección de memoria que vigila
el equipo contra errores del tipo Buffer Owerflow y una actualización del
sistema de update automático que separará aquellas criticas que deben ser
instaladas inmediatamente de las otras cuya naturaleza no es tan importante para
el sistema.
Con información de paginas de análisis de la beta y VSA
ANTIVIRUS
|