_
_
_
_
Tecnología
_

Detectan algunos problemas de seguridad en 'Service Pack 2'

Expertos y analistas detectan errores en la actualización de XP pocos días después de su lanzamiento

Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

Hace sólo dos semanas que Microsoft publicó el segundo grupo de actualizaciones para su sistema operativo Windows XP, el 'Service Pack 2' (SP2), y ya se han descubierto dos problemas de seguridad en este paquete. El portal alemán Heise Security afirma que el nuevo sistema que alerta a los internautas sobre el riesgo de descargar archivos de ubicaciones que no son de confianza contiene errores. Éstos pueden permitir a los creadores de virus difundirlos en sistemas XP a pesar de las mejoras introducidas en SP2.

Más información
Microsoft admite que 'Service Pack 2' causa problemas a varios programas
Microsoft anuncia la salida "inminente" del Service Pack 2 tras varios meses de demora
Las redes de P2P se ofrecen a Microsoft para distribuir más rápido el Service Pack 2
Los usuarios de Windows XP ya pueden acceder a su actualización de seguridad, Service Pack 2
Microsoft publica los primeros parches para fallos críticos del Service Pack 2
HEISE SECURITY:: Consulte el informe sobre la seguridad en SP2

Microsoft empezó a distribuir el 'Service Pack 2' entre desarrolladores y un selecto grupo de usuarios el pasado 6 de agosto, poco después de completar los trabajos para llevar a cabo una actualización masiva de su último sistema operativo para el usuario doméstico, 'Windows XP'.

El paquete de software mejora sustancialmente la seguridad del sistema, según han comentado ya muchos analistas, con nuevas características como la activación por defecto del cortafuegos, ahora llamado 'Windows Firewall', una nueva forma de gestionar la seguridad del equipo (las características y opciones disponibles se muestran en una sola pantalla) y herramientas para detectar y bloquear el acceso al PC por parte de virus y otros códigos maliciosos. Es en esta última implementación donde los expertos de Heise Security han hallado dos errores.

Sin alertas sobre el riesgo de las descargas

Jürgen Schmidt, editor y jefe de esta página, afirma que esta aplicación realiza una 'marca' conocida como 'ZoneID' en los archivos descargados con Internet Explorer o guardados desde el cliente de correo electrónico Outlook Express. Este identificador contiene información sobre la ubicación desde la que se descargó el archivo, y le adjudica un nivel de confianza. Los archivos descargados de una red privada, por ejemplo, se consideran más seguros que los que se han encontrado en Internet.

Según el informe publicado por Heise Security, 'Windows XP' guarda todos estos identificadores en un archivo de texto. Este documento se almacena en el ordenador, está vinculado al archivo por el que se generó el registro, y es utilizado para lanzar alertas de seguridad cuando se intenta acceder a una ubicación considerada peligrosa.

Pero el sistema no siempre funciona, pues según han comprobado los expertos alemanes Windows permite que en algunos casos se descarguen archivos procedentes de sitios inseguros sin lanzar ningún tipo de alerta. Es lo que sucede, por ejemplo, cuando en lugar del navegador se accede a los ficheros a través de comandos de texto.

Una segunda vulnerabilidad se refiere a lo que Schmidt califica de "error de programación", un fallo por el que la información almacenada en los 'ZoneID' no se actualiza adecuadamente. Esto permitiría a los creadores de virus evitar las alertas de seguridad, al menos de forma temporal, renombrando un archivo peligroso que de otra manera generaría un aviso sobre su peligrosidad.

Microsoft estudia el problema

Los expertos alemanes explican que ninguno de estos dos problemas puede ser explotado sin la intervención activa de los usuarios, ya sea abriendo la aplicación de XP para introducir comandos o renombrando archivos. En todo caso, el fallo en la actualización de la información de los 'ZoneID' podría, según afirmaba Schmidt en infoworld.com, causar problemas a los desarrolladores de programas que quieran aprovechar las nuevas características de XP.

Microsoft fue informada de estos problemas el 12 de agosto, un día antes de que se publicara el artículo en el que se desvela su existencia. El Centro de Respuesta de Seguridad de la compañía informática replica ante el informe alemán que los problemas descritos no entran en conflicto con "los objetivos de diseño de las nuevas protecciones" que introduce el SP2, y no considera el agujero suficientemente serio como para desarrollar un parche.

Más errores en camino

Al igual que hace el gigante del software, algunos expertos de seguridad han minimizado la importancia de los problemas detectados por Heise Security, pues muchos no los consideran 'agujeros' del sistema, sino fallos que podrían hacer que el usuario confíe en determinadas descargas cuando en algunas ocasiones no deberían hacerlo.

Pero estos errores no son los únicos. ZDNet.com cuenta hoy que Thor Larhol, un experto de la firma PivX Solutions, que en el pasado ha detectado muchas vulnerabilidades del software de Microsoft, ha estudiado el SP2 desde que empezó a distribuirse. Afirma que en el tiempo transcurrido desde entonces ha comunicado a la compañía la existencia de numerosos agujeros. "Creo que veremos aparecer nuevas vulnerabilidades críticas en las próximas semanas y que los virus saltarán por encima de las protecciones de SP2 en los próximos meses", afirma.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Archivado En

Recomendaciones EL PAÍS
Colecciones
colecciones
Descubre todas las novedades que tenemos en nuestra tienda 'online'
Descubre todas las novedades que tenemos en nuestra tienda 'online'
colecciones
La música de Bruce Springsteen está de vuelta
La música de Bruce Springsteen está de vuelta
colecciones
Lo nuevo de Sergio del Molino, premio Alfaguara 2024
Lo nuevo de Sergio del Molino, premio Alfaguara 2024
colecciones
Joël Dicker está de vuelta con su nuevo libro "Un animal salvaje"
Joël Dicker está de vuelta con su nuevo libro "Un animal salvaje"
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
cursos
Maestría en línea en Dirección de Recursos Humanos
Maestría en línea en Dirección de Recursos Humanos
cursos
Maestría en línea en Psicopedagogía
Maestría en línea en Psicopedagogía
cursos
Curso en línea de Diseño Gráfico
Curso en línea de Diseño Gráfico
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en Dirección Financiera. Clases 100% en línea
Maestría en Dirección Financiera. Clases 100% en línea
cursos
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
cursos
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
cursos
Maestría Global en Project Management. Semipresencial en Madrid, España
Maestría Global en Project Management. Semipresencial en Madrid, España
_
_