Una instalación más amigable
A diferencia del último parche que conocimos de Windows XP, el SP1, la versión beta que hemos probado ofrece un proceso de instalación más simple y aparentemente sin ninguno de los problemas de compatibilidad que algunos usuarios encontraron al instalar ese upgrade.
Entre las mejores significativas que ofrece podemos enumerar las siguientes: Redes inalámbricas más fáciles de activar y seguras; Firewall más potente que se activa automáticamente; Bloqueo de Pop-ups en Internet Explorer; Protección frente a archivos anexados a Outlook Express y Windows Messenger y por último Updates automáticos.
Estos son algunas de las caracteristicas más destacas y las novedades que aportará el SP2
Mejora del Windows Firewall
Windows Firewall (anteriormente denominado Internet Connection Firewall o ICF) es un cortafuego de filtrado basado en software para Microsoft Windows XP y Microsoft Windows Server 2003. Windows Firewall proporciona protección para los PC que se encuentran conectados a una red, impidiendo las conexiones entrantes no solicitadas mediante TCP/IP versión 4 (IPv4) y TCP/IP versión 6 (IPv6).
El cortafuego, ahora se activará por defecto de forma predeterminada (esto hubiera evitado infecciones como las producidas por el Blaster o el Sasser entre otros). También puede proteger al equipo mientras éste se inicia o se apaga. Debido a la gran cantidad de equipos conectados las 24 horas a Internet, este tipo de protección es hoy día vital, ya que un paquete de información podría ser recibido y reenviado a un servicio sin que Windows Firewall lo filtrara, exponiendo potencialmente al equipo a cualquier ataque. Sólo se permitirá en ese punto, llevar a cabo las tareas de red básicas, como DNS y DHCP, y la comunicación con un controlador de dominio para obtener una política.
Es importante hacer ver, que como la nueva configuración predeterminada de Windows Firewall bloqueará todo el tráfico, se pueden llegar a mostrar algunos mensajes de error hasta que se habiliten los servicios autorizados a conectarse. Es decir, deberemos permitir a una aplicación concreta "conectarse" a internet a través de una caja de dialogo evitando que esta accede, como sucede ahora, cada vez que lo desee y sin que en muchas ocasiones el usuario perciba de que esta accediendo o intercambiando datos a través de la red.
Por defecto el cortafuegos del SP2, cierra todos los puertos mientras no se estén utilizando. Además, agrega mejoras en la interfase de usuario para facilitar las tareas de configuración, entre ellas la posibilidad de aplicar políticas de grupo para un uso corporativo del sistema.
La protección que ofrecerá este Cortafuegos es muy similar a algunos profesionales, como ZoneAlarm, lo que representa una garantía para el usuario en cuanto a protección de su sistema.
Mejoras de seguridad en el Internet Explorer
En el Internet Explorer también se han hecho importantes cambios a nivel de código, que ayudarán a facilitar la protección contra ciertos tipos de exploits, por ejemplo restricciones de seguridad aplicadas al HTML hospedado en el disco duro y procesado por el IE.
Anteriormente, el contenido del sistema de archivos local, aparte de lo almacenado en caché por Internet Explorer, era considerado seguro, y estaba asignado a la zona de seguridad local (Mi PC). Esta zona de seguridad normalmente permite que ingrese contenido en Internet Explorer con relativamente pocas restricciones. Sin embargo, los atacantes a menudo intentan aprovecharse de esta zona para elevar su privilegio y comprometer al sistema atacado.
Una de estas mejoras permite bloquear la zona de seguridad local (Mi PC), para protegerla de la ejecución de secuencias de comandos malintencionadas y reforzarla ante descargas web perjudiciales.
Muchos de los exploits que involucran a la zona local serán mitigados por estos cambios. No obstante, los atacantes todavía pueden ser capaces de descubrir modos de sacar provecho de dicha zona. El SP2 protegerá aún más al usuario al cerrar por defecto la mencionada zona en el Internet Explorer. El HTML local hospedado en otras aplicaciones funcionará bajo las configuraciones anteriores predeterminadas y menos restrictivas de la zona Mi PC. Los administradores podrán utilizar las políticas de grupo para administrar estas características.
Además, SP2 incluye mejores controles e interfases de usuario que protegen de los controles ActiveX malintencionados e impiden la ejecución de programas espías (spyware, adware y otros parásitos).
Luego de estas restricciones, si una página web utiliza ciertos tipos de controles ActiveX, Internet Explorer visualiza una barra de información, con el siguiente texto:
Esta página no puede ejecutar contenido activo que pueda ser
susceptible de acceder a su equipo. Si confía en esta página,
haga clic aquí para que pueda acceder a su equipo.
Los archivos HTML que están hospedados en el equipo local se ejecutarán automáticamente bajo la configuración de seguridad de la zona Internet.
Outlook Express
Una de las novedades que va a causar mayor polémica será la inclusión en el cliente de un "bloqueo" a las imágenes insertadas en los correos y que se descarguen de la red. La gran mayoría de los correos electrónicos que se remiten en formato HTML no incorporan las imágenes, primero por el peso y también para evitar que el mensaje sea bloqueado por los antivirus corporativos al llevar indexado un fichero. Bien, en el nuevo Outlook todos los mensajes que contengan imágenes que hagan referencia a una URL no podrán ser visualizadas para evitar que estas incluyan una cookie que confirme la existencia de una dirección de correo por parte de los spammers.
Por ahora no existen listas "blancas" que permitan autorizar la recepción de correos con imágenes.
Los sufridos usuarios perderán prestaciones para ganar seguridad... Un duro golpe a los editores y una vuelta al "email" de texto plano.
Mayor seguridad
Además de mejorar sustancialmente la seguridad de las redes inalambricas en la trastienda el SP2 incluye un nuevo sistemas de protección de memoria que vigila el equipo contra errores del tipo Buffer Owerflow y una actualización del sistema de update automático que separará aquellas criticas que deben ser instaladas inmediatamente de las otras cuya naturaleza no es tan importante para el sistema.
Con información de paginas de análisis de la beta y VSA ANTIVIRUS
No hay comentarios.:
Publicar un comentario