Detectan algunos problemas de seguridad en 'Service Pack 2'

Hace s¨®lo dos semanas que Microsoft public¨® el segundo grupo de actualizaciones para su sistema operativo Windows XP, el 'Service Pack 2' (SP2), y ya se han descubierto dos problemas de seguridad en este paquete. El portal alem¨¢n Heise Security afirma que el nuevo sistema que alerta a los internautas sobre el riesgo de descargar archivos de ubicaciones que no son de confianza contiene errores. ?stos pueden permitir a los creadores de virus difundirlos en sistemas XP a pesar de las mejoras introducidas en SP2.

Microsoft empez¨® a distribuir el 'Service Pack 2' entre desarrolladores y un selecto grupo de usuarios el pasado 6 de agosto, poco despu¨¦s de completar los trabajos para llevar a cabo una actualizaci¨®n masiva de su ¨²ltimo sistema operativo para el usuario dom¨¦stico, 'Windows XP'.

El paquete de software mejora sustancialmente la seguridad del sistema, seg¨²n han comentado ya muchos analistas, con nuevas caracter¨ªsticas como la activaci¨®n por defecto del cortafuegos, ahora llamado 'Windows Firewall', una nueva forma de gestionar la seguridad del equipo (las caracter¨ªsticas y opciones disponibles se muestran en una sola pantalla) y herramientas para detectar y bloquear el acceso al PC por parte de virus y otros c¨®digos maliciosos. Es en esta ¨²ltima implementaci¨®n donde los expertos de Heise Security han hallado dos errores.

Sin alertas sobre el riesgo de las descargas

J¨¹rgen Schmidt, editor y jefe de esta p¨¢gina, afirma que esta aplicaci¨®n realiza una 'marca' conocida como 'ZoneID' en los archivos descargados con Internet Explorer o guardados desde el cliente de correo electr¨®nico Outlook Express. Este identificador contiene informaci¨®n sobre la ubicaci¨®n desde la que se descarg¨® el archivo, y le adjudica un nivel de confianza. Los archivos descargados de una red privada, por ejemplo, se consideran m¨¢s seguros que los que se han encontrado en Internet.

Seg¨²n el informe publicado por Heise Security, 'Windows XP' guarda todos estos identificadores en un archivo de texto. Este documento se almacena en el ordenador, est¨¢ vinculado al archivo por el que se gener¨® el registro, y es utilizado para lanzar alertas de seguridad cuando se intenta acceder a una ubicaci¨®n considerada peligrosa.

Pero el sistema no siempre funciona, pues seg¨²n han comprobado los expertos alemanes Windows permite que en algunos casos se descarguen archivos procedentes de sitios inseguros sin lanzar ning¨²n tipo de alerta. Es lo que sucede, por ejemplo, cuando en lugar del navegador se accede a los ficheros a trav¨¦s de comandos de texto.

Una segunda vulnerabilidad se refiere a lo que Schmidt califica de "error de programaci¨®n", un fallo por el que la informaci¨®n almacenada en los 'ZoneID' no se actualiza adecuadamente. Esto permitir¨ªa a los creadores de virus evitar las alertas de seguridad, al menos de forma temporal, renombrando un archivo peligroso que de otra manera generar¨ªa un aviso sobre su peligrosidad.

Microsoft estudia el problema

Los expertos alemanes explican que ninguno de estos dos problemas puede ser explotado sin la intervenci¨®n activa de los usuarios, ya sea abriendo la aplicaci¨®n de XP para introducir comandos o renombrando archivos. En todo caso, el fallo en la actualizaci¨®n de la informaci¨®n de los 'ZoneID' podr¨ªa, seg¨²n afirmaba Schmidt en infoworld.com, causar problemas a los desarrolladores de programas que quieran aprovechar las nuevas caracter¨ªsticas de XP.

Microsoft fue informada de estos problemas el 12 de agosto, un d¨ªa antes de que se publicara el art¨ªculo en el que se desvela su existencia. El Centro de Respuesta de Seguridad de la compa?¨ªa inform¨¢tica replica ante el informe alem¨¢n que los problemas descritos no entran en conflicto con "los objetivos de dise?o de las nuevas protecciones" que introduce el SP2, y no considera el agujero suficientemente serio como para desarrollar un parche.

M¨¢s errores en camino

Al igual que hace el gigante del software, algunos expertos de seguridad han minimizado la importancia de los problemas detectados por Heise Security, pues muchos no los consideran 'agujeros' del sistema, sino fallos que podr¨ªan hacer que el usuario conf¨ªe en determinadas descargas cuando en algunas ocasiones no deber¨ªan hacerlo.

Pero estos errores no son los ¨²nicos. ZDNet.com cuenta hoy que Thor Larhol, un experto de la firma PivX Solutions, que en el pasado ha detectado muchas vulnerabilidades del software de Microsoft, ha estudiado el SP2 desde que empez¨® a distribuirse. Afirma que en el tiempo transcurrido desde entonces ha comunicado a la compa?¨ªa la existencia de numerosos agujeros. "Creo que veremos aparecer nuevas vulnerabilidades cr¨ªticas en las pr¨®ximas semanas y que los virus saltar¨¢n por encima de las protecciones de SP2 en los pr¨®ximos meses", afirma.