Las actualizaciones secretas de Windows
Nota de Segu-Info: este tema se estuvo discutiendo el día de ayer en nuestro foro de seguridad
Por Angela Ruiz
[email protected]
Se han publicado en las últimas horas, algunas noticias sobre ciertas actualizaciones secretas realizadas por Microsoft sin el consentimiento explícito del usuario.
Según un artículo en WindowsSecrets.com, algunos archivos del sistema en Windows XP y Windows Vista, son actualizados a nuevas versiones, aún cuando el usuario posea la
configuración de "Actualizaciones automáticas" desactivadas.
Si ello es así, ¿podría éste comportamiento ser clasificado como un malware?. Al menos eso se pregunta un lector en el Handler's Diary del SANS Internet Storm.
Según una definición aceptada comúnmente, un malware es aquel que provoca cambios en el sistema del usuario, sin su consentimiento o conocimiento. ¿Está Microsoft actuando de esa manera?. Por supuesto, esto a dado oportunidad a muchos artículos del tipo anti-Microsoft.
Pero ese no es el punto, el punto es, ¿está realmente Microsoft realizando cambios en nuestro sistema sin que nosotros tengamos el control sobre los mismos?.
La respuesta la da el propio equipo de desarrollo de Windows Update en su blog. Según ésta, la actualización "silenciosa" que menciona WindowsSecret, es el propio Windows Update.
Las actualizaciones de Windows obviamente están diseñadas para ayudar al usuario a mantener actualizado el sistema.
Para hacerlo fácil, y al mismo tiempo dejar al usuario decidir sobre lo que éste desea hacer con su propia computadora, Microsoft proporciona diversas opciones.
Una de ellas es la instalación automática, otra la descarga de actualizaciones, pero dejando decidir al usuario el momento de instalarlas.
Una tercera permite elegir tanto el momento para descargarlas como el de instalarlas, y finalmente una cuarta, deja al usuario la decisión de nunca comprobar si hay actualizaciones.
Aún cuando la última opción, desde el punto de vista de la seguridad, no es algo aceptable, Microsoft la permite por la sencilla razón de que cree firmemente que los usuarios son quienes deben tener en todo momento el control de su computadora.
Sin embargo, el propio Windows Update, debe ser actualizado. ¿Porqué ocurre esto sin notificar al usuario?. La respuesta es simple.
Si el usuario decide actualizarse, antes debe comprobar si existen estas actualizaciones.
Si el servicio de actualizaciones no es actualizado, un usuario que deseara poner al día su sistema, nunca estaría seguro de que existen actualizaciones para su equipo, y lo que es peor, podría creer que su equipo está seguro, cuando ello no es así.
Sencillamente, Windows Update se pone al día para cerciorarse de que continúa trabajando correctamente.
Sin embargo, Windows Update no hace esto cuando las actualizaciones automáticas están desactivadas, a menos que el usuario utilice específicamente Windows Update.
O sea, si en esa condición (actualizaciones desactivadas), el usuario ejecuta Windows Update manualmente, aún cuando no descargue ni instale nada, es lógico pensar que el propio Windows Update deba ser actualizado antes, o el sistema no podría encontrar si hay nuevas actualizaciones.
Esa es la razón de las actualizaciones no tan secretas de Windows.
* Relacionados:
Microsoft updates Windows without users' consent
http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent
Is Microsoft Doing a Stealth Update?
http://isc.sans.org/diary.html?storyid=3382
How Windows Update Keeps Itself Up-to-Date
http://blogs.technet.com/mu/archive/2007/09/13/how-windows-update-keeps-itself-up-to-date.aspx
Por Angela Ruiz
[email protected]
Se han publicado en las últimas horas, algunas noticias sobre ciertas actualizaciones secretas realizadas por Microsoft sin el consentimiento explícito del usuario.
Según un artículo en WindowsSecrets.com, algunos archivos del sistema en Windows XP y Windows Vista, son actualizados a nuevas versiones, aún cuando el usuario posea la
configuración de "Actualizaciones automáticas" desactivadas.
Si ello es así, ¿podría éste comportamiento ser clasificado como un malware?. Al menos eso se pregunta un lector en el Handler's Diary del SANS Internet Storm.
Según una definición aceptada comúnmente, un malware es aquel que provoca cambios en el sistema del usuario, sin su consentimiento o conocimiento. ¿Está Microsoft actuando de esa manera?. Por supuesto, esto a dado oportunidad a muchos artículos del tipo anti-Microsoft.
Pero ese no es el punto, el punto es, ¿está realmente Microsoft realizando cambios en nuestro sistema sin que nosotros tengamos el control sobre los mismos?.
La respuesta la da el propio equipo de desarrollo de Windows Update en su blog. Según ésta, la actualización "silenciosa" que menciona WindowsSecret, es el propio Windows Update.
Las actualizaciones de Windows obviamente están diseñadas para ayudar al usuario a mantener actualizado el sistema.
Para hacerlo fácil, y al mismo tiempo dejar al usuario decidir sobre lo que éste desea hacer con su propia computadora, Microsoft proporciona diversas opciones.
Una de ellas es la instalación automática, otra la descarga de actualizaciones, pero dejando decidir al usuario el momento de instalarlas.
Una tercera permite elegir tanto el momento para descargarlas como el de instalarlas, y finalmente una cuarta, deja al usuario la decisión de nunca comprobar si hay actualizaciones.
Aún cuando la última opción, desde el punto de vista de la seguridad, no es algo aceptable, Microsoft la permite por la sencilla razón de que cree firmemente que los usuarios son quienes deben tener en todo momento el control de su computadora.
Sin embargo, el propio Windows Update, debe ser actualizado. ¿Porqué ocurre esto sin notificar al usuario?. La respuesta es simple.
Si el usuario decide actualizarse, antes debe comprobar si existen estas actualizaciones.
Si el servicio de actualizaciones no es actualizado, un usuario que deseara poner al día su sistema, nunca estaría seguro de que existen actualizaciones para su equipo, y lo que es peor, podría creer que su equipo está seguro, cuando ello no es así.
Sencillamente, Windows Update se pone al día para cerciorarse de que continúa trabajando correctamente.
Sin embargo, Windows Update no hace esto cuando las actualizaciones automáticas están desactivadas, a menos que el usuario utilice específicamente Windows Update.
O sea, si en esa condición (actualizaciones desactivadas), el usuario ejecuta Windows Update manualmente, aún cuando no descargue ni instale nada, es lógico pensar que el propio Windows Update deba ser actualizado antes, o el sistema no podría encontrar si hay nuevas actualizaciones.
Esa es la razón de las actualizaciones no tan secretas de Windows.
* Relacionados:
Microsoft updates Windows without users' consent
http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent
Is Microsoft Doing a Stealth Update?
http://isc.sans.org/diary.html?storyid=3382
How Windows Update Keeps Itself Up-to-Date
http://blogs.technet.com/mu/archive/2007/09/13/how-windows-update-keeps-itself-up-to-date.aspx
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!