15 may 2009

Seguridad en Windows 7 (II)

Aprovechando que el 5 de mayo salió la Release Candidate de Windows 7, vamos hacer un pequeño repaso por algunas de las características de seguridad más relevantes que se incorporan al sistema operativo de Microsoft desde el cambio de filosofía XP.

Uno de los problemas achacados históricamente a los sistemas Windows es el tratamiento de permisos que realiza por defecto. Los usuarios tienen permisos de administración sobre el equipo, y las vulnerabilidades que afectan a las diferentes aplicaciones suponen tras su explotación el control total del equipo. Para ello en Windows Vista se introdujo el sistema User Account Control (UAC) que tras el login de un usuario se genera un token con escasos privilegios. Cada vez que un usuario o una aplicación realicen una acción que requiera mayores privilegios, el UAC mostrará una ventana para que el usuario verifique la validez de la misma.

Este sistema suscitó muchas críticas debido a la gran cantidad de mensajes que aparecían continuamente. En Windows 7 se ha aumentado la granularidad de configuración, y por defecto los cambios de configuración del sistema y las acciones realizadas por usuarios no necesitarán de verificación por parte de los usuarios, al contrario de las acciones realizadas por los programas. Este nuevo enfoque del UAC, ya ha permitido que existan pruebas de concepto que permitan saltarse las restricciones del UAC mediante la programación de exloits que simulen entradas de teclado, haciendo creer así al UAC que es el usuario quien está interactuando. En el blog de Long Zheng [http://www.istartedsomething.com/20090130/uac-security-flaw-windows-7-beta-proof/] podemos ver los detalles de una prueba de concepto.

Otra de las funcionalidades de seguridad más destacables incorporadas en Windows Vista es Bitlocker. Esta característica permitía el cifrado a bajo nivel de los discos duros utilizando chips TPM (Trusted Protection Module). Ahora en Windows 7 se incorpora Bitlocker To Go que además permite cifrar discos duros extraíbles y pendrives incluso sin el chip TPM. Según comunica Microsoft esta funcionalidad mantiene la compatibilidad con sistemas antiguos, de forma que un dispositivo cifrado con Bitlocker debería ser accesible de un sistema XP.

Por último cabe destacar las mejoras realizadas sobre el firewall de Windows. Mientras que en la versión de Windows XP, el control desde el usuario se limitaba a la activación y desactivación del mismo y se centraba exclusivamente en el tráfico entrante, en los sistemas Vista se permite realizar una mayor granularidad y el control de tráfico se realiza tanto del entrante como del saliente permitiendo crear listas de acceso dependiendo de las aplicaciones. En Windows 7 además de lo incorporado en Windows Vista, es posible la creación de perfiles para entornos públicos y privados, pudiendo variar así el nivel de restricción de las reglas.

Además de lo ya nombrado, Windows 7 incorpora nuevas características de seguridad como la gestión avanzada de políticas de grupo o el nuevo Action Center.

La apuesta desde Microsoft por la seguridad con Windows 7, se hace evidente, sabedores que gran parte del éxito del mismo depende de la confianza que su producto exprese a los usuarios.

Por cierto, se puede descargar la version RC oficial de la web de Microsoft

Leer Seguridad en Windows 7 (I).

Fuente: S21Sec

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!