Características de seguridad del próximo Service Pack para Windows XP

Hace ya mucho tiempo, en septiembre del año pasado, Microsoft publicó el

único Service Pack para Windows XP disponible hasta la fecha. Se

trataba, básicamente, la recopilación de todas las actualizaciones

publicadas entre la versión original de Windows XP y la fecha de

publicación del Service Pack. No aportaba ninguna función adicional

digna de mención.

Desde la fecha de aparición de ese Service

Pack, Microsoft ha publicado un gran número de parches y hotfixes para

solucionar problemas de seguridad. Si bien los hotfixes son útiles como

una respuesta inmediata a un problema de seguridad, se convierten en un

engorro cuando debe realizarse una instalación (o reinstalación) del

sistema operativo, ya que al proceso propio de instalación y

configuración del sistema operativo y del último Service Pack

disponible, debe sumarse la instalación de los diferentes hotfixes

disponibles, algunos de los cuales no pueden instalarse de forma

simultánea y requieren reiniciar el sistema. En el momento de redactar

este boletín, mi equipo con Windows XP dispone de 34 hotfixes

posteriores al Service Pack 1.

Durante estas últimas semanas se

han conocido algunos detalles acerca de la disponibilidad durante la

primera mitad del próximo año del segundo Service Pack para Windows XP.

La principal diferencia es que, además de reunir los hotfixes, Microsoft

aprovechará la publicación del mismo para introducir importantes cambios

en la configuración por defecto del sistema operativo.

De

esta forma, Windows XP pasará de ser un entorno donde predominaba la

filosofía de todos los servicios habilitados a uno mucho más

restringido, donde se desactivarán todos aquellos servicios que puedan

ser el origen de un problema de seguridad.

Las nuevas características de seguridad

-Medidas adicionales de protección de las conexiones de red

El

cortafuegos ICF estará habilitado por defecto en todas las conexiones de

red. Asimismo, se ha modificado el proceso de arranque del sistema

operativo para que esté activo en un punto previo respecto al proceso de

activación de la versión actual, eliminando la ventana de tiempo

existente en la actualidad entre la activación de la conexión de red y

la disponibilidad de los servicios del cortafuegos.

Adicionalmente,

ICF permitirá al usuario conocer el tráfico saliente de su sistema (y no

sólo el entrante como en la versión actual).

-Medidas

de protección de la memoria

Microsoft aplicará algunas técnicas

para tratar de reducir los efectos de los desbordamientos de búfer. No

obstante, estas medidas no estarán inmediatamente al alcance de todos

los usuarios, ya que requieren un soporte hardware por parte del

procesador (la capacidad de restringir la posibilidad de ejecución de

código en determinadas áreas de memoria). En la actualidad los únicos

procesadores que dan soporte a estas características son el K8 de AMD y

el Itanium de Intel, aunque se prevé que las futuras versiones de los

procesadores de 32 y 64 bits también incluyan este mecanismo de

protección. El Service Pack 2 de Windows XP hará uso de estos mecanismos

en caso de estar presentes.

-Restricciones de seguridad en el

correo electrónico y en Internet Explorer

Otra característica

nueva que aplicará el Service Pack 2 será la activación de las

restricciones de seguridad tanto en Internet Explorer 6, en Outlook

Express y en Windows Messenger. Estas restricciones serán equivalentes a

las presentes en las versiones de sendos programas incluidas en Windows

2003 Server.