17

Internet Explorer · Seguridad · Windows 7

Software que “juega sucio” con Windows

  • por
  • 8 de julio, 2010




Siempre que oigo quejas cercanas sobre la inseguridad de Windows y que hay que ver con Bill Gates y sus acólitos me encuentro inevitablemente con alguna de las siguientes situaciones: el personaje descarga de redes P2P lo que no está escrito ni en Pirate Bay, instala aplicaciones que le van recomendando en páginas web e incluso en pop-ups al tun-tun, tiene un antivirus “gratis” (es decir, pirata), hace clic sin mirar siempre que aparece una ventana de advertencia de la UAC o del sistema y naturalmente accede a su PC con cuenta de administrador plenipotenciario. 

Pero aparte de constatar que el problema de seguridad más importante de los sistemas operativos, navegadores y de Internet en general es el de los usuarios, hay un segundo problema casi tan importante: el de la desidia de alguna las empresas de software.

La seguridad de un sistema operativo no solamente depende de las medidas que tome el propio sistema para protegerse de las amenazas, sino también de que las aplicaciones diseñadas para dicho sistema “jueguen limpio” y utilicen las herramientas puestas a disposición por el sistema para evitar problemas de seguridad. Esto facilita el que los desarrolladores de malware aprovechen la debilidad de estas aplicaciones para atacar el sistema. 

En esta línea la empresa de seguridad Secunia ha publicado un informe recientemente en el que se muestra cómo muchas de las aplicaciones más populares de Windows no hacen uso de importantes herramientas de seguridad como el DEP o el ASLR. Son funciones que Microsoft ha implementado hace ya tiempo tanto en Windows Vista como en Windows 7 pero que aún no han sido adoptadas por algunas de estas aplicaciones o no de forma completa

Microsoft recomienda el uso de ambas técnicas en el protocolo de seguridad en el desarrollo de aplicaciones, tal y como hace para todos sus productos que funcionan sobre Windows de un tiempo a esta parte. El DEP o Data Execution Prevention impide que cualquier código sea ejecutado en la zona de memoria reservada a los datos mientras que el ASLR o Adress Space Layout Randomization cambia el espacio de direccionamiento de forma aleatoria. Todo para dificultar la ejecución sin permiso de malware. 

Según los expertos ambas herramientas son muy eficaces contra el malware. En el informe de Secunia se muestra cómo aplicaciones tan utilizadas como Java, Runtime, Apple Quicktime, VLC, OpenOffice.org, Picasa, WinAmp o RealPlayer no utilizan ni DEP ni ASLR para protegerse de ataques. Por otro lado Firefox, Opera, Safari, Adobe Reader o Apple iTunes tienen soporte DEP pero no implementan ASLR de forma total

Los expertos de Secunia explican que un solo módulo del programa que no implemente ASLR es suficiente para ejecutar código malicioso. Cabe destacar cómo algunas de las empresas sí que se han ido poniendo al día en este sentido. El mejor ejemplo es Google Chrome, que según el estudio no implementaba ni DEP ni ASLR en mayo de 2008 mientras que en los datos recogidos en junio de 2010 el navegador implementa de forma completa ambas herramientas

En Secunia señalan que a pesar de que estas tecnologías están disponibles en los sistemas Windows desde hace tres años en todo este tiempo estas aplicaciones no se han adaptado para mejorar su seguiridad con ellas. Así es cómo, según Secunia, estas aplicaciones se han convertido en especialmente populares para los diseñadores de malware. 

  • Desde luego google lo está haciendo también bié, ya que aporta seguridad a los usuarios con su software.

  • flipefr

    Casualmente la culpa siempre es del usuario, o del software de “otras” compañias por no seguir las especificaciones, claro, pero eso no explica los pantallazos azules que da al minuto de hacer una instalación limpia del sistema, o los spam continuos en internet explorer, o los bloqueas automaticos que con un simple aceptar te dejan borrar hasta el registry interno, a no espera, todo eso tambien sera culpa mia, o de otra compañia externa nunca de microsoft

    • eVeR

      a ver… vamos por parte y sin perder la paciencia. Antes de hacer un comentario acusatorio así, hay que informarse y pensarlo, aunque sea una vez. El autor de esta nota jamás dice que ningún problema es por culpa de un producto de MS, ni siquiera la misma empresa quien tiene a uno de sus mejores hombres trabajando exclusivamente para erradicar un error como lo fué el IE6. Segundo, si te tira una pantalla azul después de una instalación limpia, solo hay dos posibilidades: el medio que usaste para instalar tiene un problema (CD rayado o bajado de emule, o una versión de Windows no oficial), o un problema de hardware. Y te lo dice una persona que instala Windows prácticamente todos los días (soy armador OEM). Tercero IE8 es un buen producto que tiene bloqueador de ventanas emergentes, filtro de pishing y comprobación automática de sitios fraudulentos. Con esto, las posibilidades de spam se reducen a la de cualquier otro navegador (o lo que haga el usuario). Cuarto, si trabajás como administrador, obvio que podés borrar el registro, por que justamente es un usuario creado para obtener un control total sobre el sistema, y se supone que sabe lo que hace cuando realiza cambios en algo tan delicado como es el registro. Si vas a ejecutar un programa de dudosa procedencia, el sentido común te indica que no lo vas a hacer como administrador.
      Espero hayas comprendido y no te apures en mostrar enojo. Saludos

    • troll

      Nadie se lava las manos, lee mejor.

      Por otro lado, sí, todos los problemas que mencionas son gracias a la ineptitud del usuario, en este caso tú, comencemos con los pantallazos que solo salen por errores de programas que se ejecutan a nivel kernel, con lo que se puede deducir que tienes un win dañado, que trataste de instalar un controlador que no era o forzaste una aplicación que trabaja a este nivel, de otra forma es imposible que te salga y como veras los tres tienen como factor común a un usuario torpe.

      Spam en IE? Vamos a ver entiéndase spam por información basura, siendo esto no importa conque navegador vayas, lo que importa es donde te metes y/o registras dando tu correo, y otra vez el factor común es un usuario torpe.

      El tercero no se ni que intentaste decir, pero de seguro es lo mismo un usuario torpe que toquetea todo y cree que no habrá consecuencias, vamos así cualquier SO está plagado de fallos.
      Pd. Por favor den mejores ejemplos, están como un chico que despotricaba de Windows, teniendo como principal argumento lo horrible que es tener que instalar códecs para ver un video, de mas esta decir que pase un rato gracioso con este personaje.

  • Gorkuff

    No se ve la 2 imagen…

  • Talante y p’alante

    habría que preguntarse porqué los desarrolladores no usan las mencionadas características de seguridad.

  • Aquí yo tengo una pequeña recomendación que sólo baso en sentido común y no en excesivos tecnolectos, pueden corroborar que esté equivocado o ignorarme. La verdad creo que le sale más rentable a Microsoft mejorar su DEP que el ALSR, porque para Windows hay una cantidad masiva de aplicaciones de terceros.

    Una buena forma de mejorar la seguridad, en mi más humilde opinión, es proteger mejor los procesos de otras aplicaciones, de entre los vectores de interrupción que están asociados con los mismos y con el proceso se que se encarga de correr el kernel; ahora el proceso que corre el kernel es “System”, en vez de “System” y “ntoskrnl.exe”, como lo era en WinXP. No se me ocurre otra cosa la verdad, no soy un experto profundizando en el tema, sólo pretendo dar una idea que puede ser errónea.

    Saludos!!

  • Exteban

    ¿Pantallazo azul? Hace AÑOS que no veo ninguno… Que antiguedad. Actualiza tus mantras, anda… Por curiosidad, busca en el google pantalla azul mac y veras que risa…. Ni siquiera hace la instalacion completa cuando ya salta. El spam aparece hasta en el Safari del iPhone.

    Los que mas se quejan del Windows son los que lo tienen pirata.

    Tu mensaje se puede leer tambien al reves. La culpa SIEMPRE es de Microsoft, nunca de programadores terceros chapuceros….

    • Je je, yo si vi uno en Win7, pero fue porq’ intenté overclockear mi GeForce 6200 xD

      Además lo q’ tu dices es cierto, los pantallazos azules están casi erradicados (Cuando era culpa de Microsoft) desde el lanzamiento de Windows XP Service Pack 1.

      Si se viera uno actualmente, sería probablemente por incompatibilidad de Hardware (Según he visto en los foros de TechNet).

      Saludos 😉

      • Oye div una pregunta:

        Tú que herramienta usas para overclockear chipsets de NVIDIA??? es que pienso comprarme un nuevo laptop dentro de unos meses —todavía no me decido por una PC o un Macbook porque igual necesito usar mac OSX para aprender a desarrollar software con entornos cross-platform— y nunca he tenido un laptop con gráficas dedicadas o con gráficas integradas

        Tengo aquí un hackintosh (iatkos s3) pero no puedo explotar las mejores capacidades del mismo debido a que algunos drivers diseñados para el mismo no me funcionan en el laptop, y todavía no hay un sólo caso de casos que funcione sin problemas en un laptop, sólo en desktops que uno personaliza y ensambla buscando el hardware compatible con los kexts.

        Otras preguntitas:

        De casualidad has intentado ajustar la tarjeta a través de NiBitor u otra BIOS para la misma?? sí será posible hacerleun undervolt a las actuales tarjetas nvidia??

        Saludos!!!

  • Hay un comentario que se equivoca, ntoskrnl.exe todavia es utilizado para correr el kernel de Windows 7, y suele producir algunos cuelgues que deriban en pantallas azules por errores de asignación de memoria

    • Esteban, muchísimas gracias por la correción:

      Esto me alegra el dia 😀 yo que pensaba erróneamente que ntoskrnl.exe era cosa del pasado, ignorancia la mia 🙂 bueno, parece que en realidad la estructura del Windows NT no ha cambiado en nada en el fondo… eso me da mucho en qué pensar… de verdad de nuevo, gracias por corregirme.

      Saludos!!!

  • Exteban

    Por cierto, que mal rollo da la imagen del bicho saliendo del monitor…

  • Pues ordenador que le han encasquetado google Chrome (al instalar otro programa) ordenador que se había llenado de malware…

    Si hay 2 programas que no me fío nunca es del Panda y del Chrome…
    Jamás lo instalo en mis ordenadores después de ver todo el daño que han causado en los ordenadores que he ido a arreglar.

  • Lato

    Pues son cosas demasiado rebuscadas, así el dueño de tus equipos practicamente seria MS. ¿Y a mi que me gusta probar aplicaciones hechas por amigos?, o aunque no sean amigos, si me dicen que es buena, la pruebo ^^. ¿Entonces me veo obligado a no probarlas? ¿Eso no implicaria un mayor esfuerzo por parte de los progamadores? ¿Que pasa si quiero probar algo original (osea, nuevo)? ¿No se supone que Windows es para usuarios de nivel básico? Si las cosas son así, mejor desintalo mi Windows 7 (que ni siquiera me preguntaron, si lo queria o no, cuando compre mi ordenador) y me instalo defiitivamente GNU/Linux Ubuntu. Hasta mi hermanita de 11 años lo puede usar sin preocuparme de que se le metan virus ¬¬.

    • troll

      @Lato

      Ni tanto que queme al santo ni tanto que no lo alumbre, prueba lo que quieras Microsoft solo dice que si quieres ser un buen desarrollador sigue los protocolos si no, no. Realmente esto no tiene mucho que ver con los usuarios comunes, ya que en la vida misma hay cosas bien hechas y mal hechas, y las personas usan de las dos.

      Nadie te está diciendo que prohibirán las aplicaciones mal hechas, simplemente te dicen que usarlas “puede” ser malo, al igual que un mal programa “puede” ser más lento que un buen programa, o que en un día nublado “puede” que llueva, sin embargo no dejo de salir en días nublados (con las debidas precauciones, claro).

      Por otro lado sí que te preguntaron si querías Windows, ya que la decisión es comprarte una PC armada (con las mismas partes de una de marca), más barata, más potente y sin SO, o comprarte una de marca que lo que vale es el prestigio (por qué garantía, también traen las piezas de la armada y con más tiempo en algunas como el procesador), y tu decisión obviamente fue una armada por X marca.

      En lo de instalarte Linux, te digo no esperes a que te falle Windows para hacerlo, hazlo ya, porque es mejor conocer todo lo que la informática es capaz de ofrecer, pero como consejo especial, no te desinstales Windows si quieres seguir teniendo un PC útil, porque si no programas o mantienes una web, te aburrirás a la semana de compiz, te costara un pelín más hacer las mismas cosas (lo cual no lo vale si no estás en el desarrollo de PC o web), sin mencionar que si eres descuidado como un niño de 11 por ejemplo, Linux fallara más que una escopeta de feria.

  • supertux

    Pues yo creo que un SO debe ser seguro sean cuales sean las circunstancias. Porque lo que dice Window$ es que si te entra un virus, es por culpa de instalar un programa. A mi me parece que la culpa de Window$ por no hacer un SO seguro frente a esos programas. Para eso prefiero 1000 veces mi adorado Slackware que es seguro (6 años sin virus ni cuelgues), fácil (mi sobrino tiene 6 años y lo utiliza de maravilla), rápido y no tengo que pagar por él.