Seguridad

Seguridad

Con más de nueve de cada diez PC en todo el mundo con Windows, XP y Vista no son solo objetivos para el malware, son más o menos los únicos objetivos. Vista fue famosa escrita con seguridad en mente, pero, diez meses después de su lanzamiento, realmente se ha enfrentado a las afirmaciones de Microsoft?

Windows XP ha estado plagado de problemas de seguridad y sigue siendo así. Incluso en su infancia, Vista también ha sufrido fallas de seguridad: independientemente de cuán efectivas son las medidas de seguridad de Microsoft, cualquier sistema operativo Windows será objeto de un ataque sostenido debido a su popularidad.

Corrección de errores

Dados los esfuerzos de Microsoft para abordar la seguridad, es quizás sorprendente descubrir que Vista sufrió problemas de seguridad más conocidos en sus primeros cinco meses que XP, según las propias cifras de Microsoft. Es aún más impactante descubrir que se han emitido menos soluciones para Vista.

Si bien esto suena mal, Vista ha tenido menos soluciones porque los primeros problemas de seguridad fueron relativamente triviales en comparación con los primeros XP. Sin embargo, después de seis meses, Vista todavía contenía una vulnerabilidad de seguridad conocida y no fija que se clasificó como alta gravedad. Los exploits desconocidos también se negocian libremente en línea.

Cortafuegos

Tanto XP como Vista incluyen un firewall. La oferta original de XP se deshabilitó de forma predeterminada, pero con SP2 Microsoft introdujo el firewall de Windows y la habilitó automáticamente. El firewall de Vista también está habilitado de forma predeterminada. Sin embargo, ambos firewalls son limitados. El firewall de XP bloquea solo las conexiones entrantes y no monitorea el tráfico de red saliente, lo que significa que cualquier malware que se ejecute en el sistema puede conectarse a Internet sin detectar.

El firewall de Vista tiene la capacidad de bloquear las conexiones salientes, pero la configuración predeterminada permite todo el tráfico saliente, por lo que no es más seguro que XP fuera de la caja. Hay una herramienta para configurar el firewall para bloquear cierto tráfico saliente, pero esta instalación implica bloquear puertos específicos en lugar de permitir o negar ciertas aplicaciones.

Control de acceso de usuario

Los controles de cuentas mal implementados de XP significan que la mayoría de las personas están conectadas permanentemente como administradores, lo que permite que todo tipo de malware causen estragos en su PC. Sin embargo, Vista ejerce cierto control sobre las aplicaciones. El sistema de control de acceso del usuario (UAC) obliga a los usuarios a confirmar que desean ejecutar ciertos programas, instalar software o hacer otros cambios importantes en Windows. Esto significa que, si el malware intenta ejecutar su PC en segundo plano, debería ver una casilla pidiéndole que confirme o bloquee el archivo. XP carece de esta característica, por lo que es aconsejable ejecutar un firewall personal con la capacidad de bloquear aplicaciones.

Sin embargo, la UAC no es panacea: arrojamos 126 artículos ejecutables de malware en una máquina Vista desnuda y, del 42% que se ejecutó en el sistema, menos de la mitad hizo que Vista presentara un aviso de UAC o alerta de firewall.

La seguridad predeterminada de XP carece de sofisticación.

UAC también se basa en que los usuarios tengan una idea sobre lo que es un comportamiento del sistema normal y anormal. La investigación de mercado de Symantec ha descubierto que los usuarios sin experiencia normalmente hacen clic en Aceptar, independientemente del contexto. Entonces, mientras que UAC puede agregar seguridad desde un punto de vista técnico, los usuarios pueden subvertir accidentalmente. También existe la posibilidad de que las personas que se encuentren haciendo clic en OK constantemente sabotearán deliberadamente la seguridad: UAC está fácilmente deshabilitado, e incluso los usuarios experimentados pueden estar tentados a apagarlo sin darse cuenta de que hacerlo también deshabilita el modo protegido de Internet Explorer, los controles de los padres y el archivo. /Virtualización del registro.