Windows XP Service Pack 2 por fin ha llegado, y ya está disponible en todos los idiomas. Esta nueva revisión es mucho más que un Service Pack de los que nos viene acostumbrando Microsoft (quizá de ahí la denominación Windows XP Service Pack 2). Lo cierto es que se ha trabajado a fondo en muchos puntos, más de lo habitual para ser un Service Pack, y también presenta múltiples nuevas funcionalidades.
A lo largo del presente artículo daremos un repaso a los puntos sobre los que se ha trabajado, funcionalidades que incluye y el impacto que ocasiona en el usuario final, tanto en entornos corporativos como en usuarios domésticos.
NOVEDADES
Básicamente los chicos de Redmond han estado trabajando en cuatro puntos distintos (Kernel, Red, Componentes y Tareas de administración):
- Mejoras a nivel de Kernel: en este apartado es en el que se suele trabajar en todo Service Pack, ya que su terminología lo define como: “un sistema probado, acumulativo de todos los hotfixes, security patches, critical updates y updates, así como los arreglos adicionales para los problemas encontrados internamente en los productos después de su lanzamiento”.
Pero en esta versión del Service Pack, han ido más lejos, desde Microsoft viendo el panorama de lo últimos meses, con la aparición de vulnerabilidades, como las famosas en el servicio RPC, que aprovechaban virus tipo Blaster, y los continuos parches, nuevamente vulnerados (mediante ingeniería inversa) se ha visto en la necesidad de poner freno y poder cortar este panorama, por lo que la solución adoptada, ha sido volver a compilar gran parte del núcleo (kernel) del sistema operativo. Ello explica el por qué esta actualización SP2, pesa el doble que la anterior SP1a, 266MB frente a los 125MB del SP1a.
Con esta técnica se ha mejorado la seguridad reduciendo posibilidades de desbordamiento de búfer mediante protección a nivel de memoria, en el servicio RPC (Remote Procedure Call – Llamada a Procedimiento Remoto) también se ha aumentado su protección y al mismo tiempo conseguido mayor flexibilidad, ahora es posible usarlo con usuarios de menos privilegios, lo que reduce sin duda el riesgo sobre el sistema, la infraestructura DCOM (Distributed Component Object Model – Modelo de Objetos Componentes Distribuido) también ha sufrido algunos cambios en ese sentido, lo que reduce el riesgo de ataques sobre el sistema. Igualmente un cambio importante y motivo de controversia (en utilidades P2P), es la restricción impuesta sobre los Socket Raw del protocolo TCP/IP, una medida que tiene como finalidad evitar que un Windows XP sea usado por troyanos o gusanos como plataforma zombie para el envío de SPAM o ataques DOS.
- Mejoras de Red: sin duda, en este apartado y en todo el Windows XP Service Pack 2, la gran novedad es el renovado Servidor de Seguridad, ahora denominado Firewall de Windows. Activado por defecto en todas las conexiones de red, será el usuario del sistema quien decida si deshabilitarlo o molestarse en configurar correctamente alguna necesidad especifica que pudiera tener. Pero eso tan solo es un cambio en la configuración por defecto, establecido por Microsoft, la renovación de este componente viene por las novedades que trae; un cambio estético para adecuar las nuevas opciones de configuración, dichas opciones se pueden establecer individualmente a cada conexión o bien de manera global para todas las conexiones de red (desde la nueva consola Centro de Seguridad del Panel de Control).
Entre las opciones de configuración, ahora es posible establecer a nivel de puerto, servicio o aplicación, a quien permitir acceso, y desde que ámbito, Internet o LAN. Un ejemplo claro de esta funcionalidad, es la posibilidad de tener activado el Firewall en una conexión de red, de manera que el servicio “Compartir archivos e impresoras” este habilitado únicamente para los equipos de la red local (ámbito), de manera que los intentos de accesos desde equipos de Internet serán rechazados.
Unas de las técnicas que más se utilizan para romper la efectividad de un firewall, es atacarlo antes que entre en funcionamiento, pues en el Firewall de Windows se ha mejorado la seguridad durante el proceso de carga y cierre del sistema, usando una regla que le da prioridad de inicio, de manera que evita y reduce el riesgo de ser vulnerable por esa técnica.
Hasta aquí, serian los aspectos destacables de como se ha visto el novedoso Firewall de Windows. Si bien hay otras mejoras que se incluyen en este nivel de red, como son el soporte a la tecnología Bluetooth y también el renovado soporte a las redes inalámbricas (Wireless); en este punto se ha añadido un nuevo asistente en Panel de control que facilita la configuración de una red inalámbrica, y se da soporte a la autenticación WPA (WiFi Protected Access – Acceso Inalámbrico Protegido) y al cliente WPS (Wireless Provisioning Services) que utilizado en entornos Windows Server 2003 con IAS (Internet Authentication Service – Servicio de Autenticación de Internet) facilita la configuración y seguridad de las redes inalámbricas.
- Mejoras en Componentes: en este apartado destacan los cambios realizados en componentes del sistema que han sido retocados con el fin de mejorar su seguridad. Y en ese plano destacan las mejoras incluidas en Internet Explorer; ahora integra un antipopups (denominado Bloqueador de elementos emergentes), que nos protege bloqueando los molestos banner publicitarios tan de moda en muchos sitios web. Así mismo también aparece una nueva barra en la parte superior, denominada Barra de Información, que se activará avisándonos, en el momento que algún elemento (banner, ActiveX…) sea bloqueado. Igualmente hay que destacar la nueva opción de poder administrar las complementos de Internet Explorer, de manera que tengamos control sobre los “plugins” que vayamos incorporando.
Internet Explorer también incluye otras mejoras a nivel interno, que restringe el acceso a scripts o controles ActiveX y cambia el comportamiento de descargas de archivos. Todo ello encaminado a mejorar la seguridad del navegador web.
A Outlook Express se le han añadido alguna funcionalidad con el fin de aumentar su seguridad por defecto, ahora no descarga el contenido web de los mensajes de correo, pudiendo configurar este comportamiento al igual que los archivos adjuntos bloqueado. Hay que destacar un nuevo conjunto de APIs denominada AES (Attachment Execution Service – Servicio de Ejecución de Adjuntos) que tiene como finalidad mejorar la seguridad en el manejo de archivos adjuntos de los correos.
Un nuevo componente que aparece en el Panel de control, es el denominado Centro de Seguridad, desde el que podemos administrar la seguridad del sistema, establecer el nivel de alertas, habilitar el Firewall de Windows y modificar su configuración, establecer la configuración de actualizaciones automáticas y gestionar el antivirus instalado, aunque para esto último debe ser un producto compatible con este nuevo Service Pack 2.
Windows XP Service Pack 2, incluye las últimas revisiones de los componentes Windows Media Player 9 (9.00.00.3250) y la versión 9.0c de DirectX. - Mejoras en Tareas de administración: en este apartado se comenta las últimas versiones y pequeñas mejoras que se han incluido en componentes de administración del sistema:
- Actualizaciones automáticas: se trata de la última versión de este cliente, preparado para trabajar con WUS (Windows Update Services), que es el sustituto de SUS (Software Update Services). Ahora el cliente de actualizaciones automáticas también notificará todo tipo de actualizaciones no sólo las críticas. Un dato importante es que la configuración por defecto de este cliente ha cambiado, ahora tiene establecido la descarga e instalación automática programada en Todos los días a partir de las 03.00.
- Agregar o quitar programas: por defecto oculta todas las actualizaciones del sistema instaladas, mostrando únicamente las aplicaciones. Eran frecuentes las quejas de usuarios al ver una lista interminable de elementos instalados (la mayoría actualizaciones del sistema), con lo que este pequeño filtro corrige ese comportamiento, ahora hay que marcar una opción “Mostrar todas las actualizaciones” para deshabilitar momentáneamente ese filtro.
- Windows Installer: este componente ha sido renovado con la versión 3.0, se trata de un servicio estándar utilizado por programadores, que administra la instalación y actualización de aplicaciones.
- Directivas de grupo: se incorporan un completo conjunto de nuevas directivas que permiten establecer la configuración de componentes del sistema (Firewall de Windows, Internet Explorer…) mediante ésta vía, entre ellas destacar la posibilidad de crear dos perfiles de configuración del Firewall de Windows, uno para utilizarlo cuando el equipo esta conectado a un dominio y el otro para cuando no lo está, que serían aplicados automáticamente.
- Netsh: se han añadido nuevas funcionalidades a esta utilidad de línea de comandos para administrar completamente la configuración del Firewall de Windows.
- Support Tools que incluye nuevas utilidades, como bitsadmin.exe; para administrar el servicio BITS, o el renovado extract.exe, algunas de estas utilidades provienen de Windows Server 2003 que facilitan y potencian la administración del Sistema Operativo Windows XP. Es conveniente desinstalar previamente la versión anterior de las Support Tools si estuviera instaladas.
- MBSA (Microsoft Baseline Security Analyzer) herramienta para verificar el estado de las actualizaciones instaladas en el sistema y si éste se muestra vulnerable.
Tras implementar la nueva versión de Windows XP Service Pack 2, no hay que olvidar actualizar otras herramientas de utilidad como son:
IMPACTO
Windows XP Service Pack 2 incorpora como hemos visto muchas funcionalidades orientadas a mejorar la seguridad del sistema, si bien el aumento de seguridad conlleva restricciones o limitaciones de uso, y en Windows XP SP2 esas restricciones se manifiestan en forma de continuos avisos y advertencias sobre la tarea que se va a realizar, que llegado un punto pueden resultar hasta molestos. Algunas de estas funcionalidades es posible variar su comportamiento mediante las opciones de configuración, de manera que se haga más amigable, en otras, aparecerán trucos, tweaks, o como los quieran llamar que atacan directamente al registro del sistema, modificando o deshabilitando determinada funcionalidad, procedimientos éstos últimos totalmente desaconsejados y habría que estudiar detenidamente si de verdad se nos hace necesario.
Usuario doméstico: para este grupo de usuarios funcionalidades como el antipopups puede dificultar la navegación por determinados sitios Web de confianza (antivirus, Windows Update,…) por lo que hay que prestar atención a la Barra de Información (que llegado el caso se puede mostrar también algo pesada con sus continuos avisos) y en cualquier caso, conviene hacernos con su uso y funcionamiento, para poder añadir sitios de excepción, permitir desbloqueos temporales…
El Centro de Seguridad, emite alertas relacionadas con el nivel de seguridad del sistema, apuesto a que este nuevo componente será el que ponga más nervioso a aquellos usuarios noveles en cuanto vean un simple aviso porque su equipo no disponga de antivirus o éste no sea detectado por el Centro de Seguridad, igualmente estas alertas se pueden configurar desde las opciones del Centro de Seguridad.
Otro comportamiento reseñable son los mensajes de confirmación al ejecutar archivos que carecen de firma digital ya que a aquellos usuarios neófitos puede dar un susto, y a otros resultarle bastante pesado.
Entorno corporativo: en este ambiente tenemos dos frentes; por un lado los usuarios operativos, que se ven afectados en un nivel casi similar al usuario doméstico, ya que unos cambios en el comportamiento del sistema del nivel de Windows XP SP2, les causa una variación en su metodología de trabajo.
Por otro están los administradores, éstos son los encargados de revisar primero en que medida les afecta la necesaria actualización en cuanto a comportamiento de aplicaciones utilizadas, de manera que deben testear el Windows XP SP2 en un entorno de pruebas y posteriormente ir implementándolo en la organización.
Viendo el panorama informático actual, la seguridad es un elemento que cada día cobra mayor interés y es un punto que necesita gran prioridad en cualquier organización, por lo que no resulta viable esperar la llegada de un nuevo Service Pack que mejore o subsane posibles inconvenientes que pueda presentar el actual. Por lo que se hace necesaria la implementación y adaptar en lo posible las aplicaciones problemáticas a esta nueva actualización.
Windows XP SP2, como en SP’s anteriores, puede ser distribuido mediante directivas de grupo, o bien desde el centro de descargas o Windows Update. No obstante, en esta versión, Microsoft para facilitar la implementación controlada de esta nueva actualización, pone a disposición una herramienta de bloqueo evitando que equipos cliente descarguen el SP2 directamente desde Windows Update, aumentando así el plazo de actualización a esta nueva versión.
Más información
no puedo actualisar mi edicion de win es la vercion servipac 2 si al gine tiene la info mandemala que solo me quedan 20 dias para actualizar
Hace mas de un años que instalé el sitema operativo XP y siempre he tenido funcionando el Firewall de windows, pero al caducarme el antivirus que tenia, instalé el que me proporcinó Telefonica, incuido en mi contrto de Imagenio, y desde ese momento ´se desinstaló el firewall y no hay manera posible de activarlo de nuevo. ¿ Que puedo hacer?.