El lanzamiento de Windows XP SP2 finalmente ha llegado a su fin. Este gran parche de 270 megabytes tiene muchas configuraciones y características de seguridad nuevas. De hecho, este parche es más consciente de la seguridad que cualquiera de los anteriores de Microsoft. Entre las innumerables funciones de seguridad de XP SP2, que incluyen la protección del procesamiento de datos de software y hardware, el bloqueo de ventanas emergentes de IE y la gestión mejorada de archivos adjuntos de Outlook Express, quiero centrarme en dos: el nuevo Centro de seguridad y el Firewall de Windows predeterminado. El XP SP2 Security Center se ve muy bien (puede conocer su configuración a través de Start-Settings-Control Panel-Security Center). Muestra el estado del software antivirus, los firewalls personales y las actualizaciones automáticas de Windows en la máquina actual a través de una ventana minimizada. Si el código malicioso aborta estas herramientas o el usuario no se actualiza, el Centro de seguridad abrirá un cuadro de diálogo y aparecerá un corazón rojo roto en la barra de herramientas para recordarle al usuario hasta que la función de seguridad se restaure o se actualice. Es importante comprender que el Centro de seguridad es solo una vista general de la configuración de seguridad y se utiliza principalmente para informar el estado de seguridad de la máquina. Esto significa que los administradores no tienen capacidades de administración central, como bloquear máquinas de forma remota o especificar mejores configuraciones de seguridad cuando los usuarios usan direcciones ilegales o desactivan las funciones de seguridad. Afortunadamente, sin embargo, los usuarios no pueden desactivar el Centro de seguridad. Los usuarios pueden optar por ignorar las configuraciones recomendadas y hacer que desaparezcan temporalmente, pero se recuperarán y advertirán al usuario. Básicamente, Windows puede reemplazar algunas configuraciones básicas de seguridad con autopruebas de usuario. Recomiendo agregar una descripción del Centro de seguridad a la capacitación de seguridad de su compañía e instrucciones detalladas al personal de soporte de soporte de escritorio o al equipo de servicio al cliente que puedan necesitar ayuda con las advertencias del Centro de seguridad. Otra gran característica de XP SP2 es el Firewall Personal de Windows. Hablé con varias organizaciones que planean usar este Firewall de Windows incorporado. Creen que el Firewall de Windows está incorporado, se implementa automáticamente con XP SP2 y proporciona la funcionalidad de firewall requerida. No parece cerebro, ¿es ese el caso? No estrictamente hablando, este firewall incorporado solo proporciona la menor cantidad de funcionalidad, ya que bloquea solo las conexiones entrantes, lo que puede bloquear algunos gusanos que utilizan pérdidas de memoria y la red para supervisar las puertas traseras. Sin embargo, esto es solo la mitad de la defensa que necesitan los usuarios. La verdad es que cada vez se instalan más códigos maliciosos en las conexiones salientes que se comunican con los atacantes, detectando comandos para ejecutar y generando resultados. Causa el código malicioso para erradicar la protección o permite que un atacante controle la GUI. Es fácil encontrar una puerta trasera de este tipo cruzando el Firewall personal incorporado de Windows XP. Podría estar pensando: "Si el firewall de Windows bloquea el malware entrante, ¿dónde está el código malintencionado para comunicarse con el exterior?" Hay muchas vulnerabilidades disponibles para los atacantes, ya sea que haya o no un firewall de filtrado de entrada. Quizás la forma más fácil es que el usuario ejecute un archivo adjunto a un correo electrónico o instale otro software que no sea de confianza. También podemos encontrar una gran cantidad de vulnerabilidades basadas en el navegador. Por ejemplo, si un usuario visita el sitio incorrecto, un atacante puede aprovechar las ventajas de HTTP que se ejecuta en el navegador para controlarlo. Descubrimos esta vulnerabilidad en muchos productos de Microsoft el mes pasado, llamada vulnerabilidad de pérdida de memoria del controlador GDI +, que explota la vulnerabilidad de pérdida de memoria del procesamiento de imágenes JPEG de Windows. Esto significa que si ve la imagen equivocada con un software de proyección de imagen, Outlook u otro sin parchear, el atacante invadirá su territorio, no se requieren conexiones entrantes. Aunque hay parches disponibles para las vulnerabilidades de GDI +, hay otras vulnerabilidades no descubiertas. El firewall incorporado de XP SP2 carece de filtrado de conexiones salientes, lo que hace que el sistema esté expuesto a numerosos virus. El firewall incorporado de Windows XP SP2 es un software muy inmaduro y solo puede ayudar a algunos usuarios que están en línea de entretenimiento o comercio electrónico. No protege la mayoría de los entornos empresariales.