• Tweet

Microsoft prometió que Windows Vista sería el sistema operativo más avanzado y seguro que haya construido en una década. ¿Pero esto significa que no tenemos que preocuparnos en comprar software adicional para proteger nuestros equipos-

Microsoft no es la mejor compañía de software que existe. Aunque tiene una posición dominante en el ramo y una gran cantidad de productos de innovación aún es odiado por muchos, debido a su ambición por estar omnipresente en dominios que no han estado desde el principio entre sus puntos más fuertes (¿Le dice algo el reciente reproductor de MP3 Zune- ¿O la consola Xbox-).

Pero ésta preocupación está presente en cada nuevo dominio aparentemente encaminado a olvidar sus prioridades. Sabemos también que Windows XP, IE y la suite de Office contienen una gran cantidad de bugs y fallas y que todos sufrimos por ellas. Por lo que estamos de acuerdo que Microsoft debería considerar primero hacer sus productos representativos más confiables y seguros, y solo después concentrarse en otras cosas.

Bien, de cualquier forma, Microsoft ha sido intensamente criticado por su política relacionada no solo en los bugs en el código sino también en el tiempo de respuesta a las amenazas descubiertas (el cual es alrededor de un mes). Windows XP le ha “otorgado” a Microsoft una extremadamente mala reputación pero también ha sido la fuente para la prospera industria antivirus (o anti-malware).

El mercado antivirus hoy tiene un estimado de alrededor de 3.9-4 billones de dólares por año y se estima que alcanzará 5.5 billones de dólares en el 2008-2009. Todo éste dinero es obtenido por los distribuidores antivirus como Symantec, Softwin, Kaspersky o Panda y no por el bolsillo de Microsoft. Pero el software antivirus también implica que además de comprar un sistema operativo Windows tendrá que comprar otra pieza de software para obtener la protección para su PC, la cual Microsoft no puede proporcionar.

Esto tiene dos implicaciones: 1. Algunas compañías/usuarios finales cambiarán eventualmente a Linux o Mac, los cuales tienen menos problemas de seguridad que XP (lo cual significa al menos ningún daño proveniente de ataques de Internet); 2. La necesidad de un software antivirus crea la impresión de que Windows es un producto mal diseñado, y que el adquirirlo solo conduce a más y más costo. Los directivos de Redmond no pueden aceptar esto.

Éste es el porque Windows Vista ha sido desde el principio construido para tener seguridad como un primer objetivo. El código no fue “tomado” de XP, y esto fue por lo que tomó demasiado tiempo para que Vista estuviera en el mercado (Vista, previamente llamado Longhorn, fue anunciado por primera vez en el 2001): fue construido desde cero.

Haciendo su siguiente sistema operativo Vista más seguro (esta es la razón principal del retraso de su liberación para el primer cuarto del 2007), Microsoft espera que los usuarios (corporativos y caseros) cambien su opinión sobre su producto principal y vuelvan a pensar sus pronósticos de costos, lo que incluye en renunciar al menos en comprar software antivirus.

Aquí es donde Symantec y McAffee (junto con una suite de otros distribuidores de software de seguridad) vienen a escena.

Por mucho, el miembro más activo de la fiesta anti-Microsoft en recientes meses ha sido Symantec, una sorprendente e irónica vuelta de eventos para el gigante de software, después de la fructífera relación mantenida con Redmon (hasta el anuncio de Vista).

Symantec ha sido un compañero privilegiado para Microsoft, accediendo a tecnología y partes de código de software en XP necesario para rápidamente solucionar vulnerabilidades en el sistema operativo. Con Windows Vista, las cosas actualmente están cambiando dramáticamente y esto es porque Symantec crea un poco de ruido, especialmente en el espacio estadounidense.

La situación es la siguiente: Symantec y otras compañías de software de seguridad argumentan que Vista hará más difícil proteger a los usuarios debido a que por primera vez se les ha negado el acceso al núcleo del sistema operativo.

Pero esto solo es la punta del iceberg. Symantec ha estado luchando una guerra fría con Microsoft desde los primeros rumores sobre OneCare, el software de seguridad fabricado por Redmond para Windows. OnCare ofrece protección de firewall, antivirus y antipsyware, los principales elementos de una aplicación de seguridad. Esto también mantiene el sistema configurado para obtener el mejor desempeño y puede hacer respaldos locales de archivos esenciales.

Microsoft defendió su entrada al mercado antivirus con el hecho de que nadie sabía mejor que él como proteger Windows, debido a que es el constructor (un argumento que debería haber sido incluido hace mucho tiempo en la política de usuarios de Microsoft, ¿o no-).

Sin embargo, en el 2003 el coloso de Redmond compró la tecnología antivirus que mantenía a RAV (Antivirus Rumano) de GeCAD, una solución popular y confiable para muchos usuarios. Desde ésta adquisición, a la compañía con base en Rumania no se le permitió desarrollar tecnologías de seguridad. Microsoft tuvo en mente incluir características de RAV en Windows Vista y de ésta forma eliminar a los desarrolladores de seguridad de terceros, lo que significa que puede quedarse esperando sentado en su silla ya que desde el punto de la perspectiva de Microsoft ¡Vista es completamente seguro y blindado contra ataques de virus!. Y si eventualmente tiene algunas fallas menores, siempre tendrá OneCare para cuidarse de problemas.

En respuesta, Symantec se afana en decir que Vista no es del todo seguro y aún indujo la idea de que podría ser retardado nuevamente (de su fecha oficial de liberación programada para Enero de 2007).

Symantec primero reveló una misiva sobre los bugs en la siguiente generación del sistema operativo a mitad de julio, estableciendo que el módulo de red es uno de los puntos débiles. Un segundo reporte implicó que a lo que Microsoft llama características de seguridad avanzadas podría actualmente ser el siguiente cadáver a ser escudriñado por gusanos, virus y hoaxs, y servir como vulnerabilidad.

En particular, Symantec detalló un conjunto de vulnerabilidades que afectan al UAP (User Account Protection) de Vista. El UAP está diseñado para ayudar a las compañías a reducir el impacto de una infección por un virus, evitando que el código malicioso escale sus privilegios en equipos infectados con el propósito de propagarse por sí mismo o produzca otro daño en los equipos afectados.

Symantec insistió en el hecho de que el UAP, también conocido como LUA (Least-Privilege User Accounts ó Limited User Accounts), es un punto débil en Windows Vista, debido a que puede ser evadido por intrusos externos, en base a varias fallas de implementación, permitiendo la posibilidad de que alguien eleve un privilegio de acceso y tome control de un escritorio ejecutándose el sistema operativo.

La seguridad ha sido una preocupación principal para los ingenieros y programadores en Redmond y la implementación de nuevas características en ésta área es una clave para el futuro satisfactorio de Vista. Pero Symantec advirtió que muchas herramientas que Microsoft ha desarrollado son sensitivas a ataques.

De acuerdo con Symantec, una nueva característica en Vista conocida como control de integridad obligatorio (mandatory integrity control), la cual es también diseñada para ayudar a confinar las capacidades de elevación de privilegios, podría ser utilizada como un exploit para tomar el control de un equipo infectado.

A pesar de la adición de las herramientas, la compañía de seguridad asegura que los intrusos podrían aún evadir el sistema y escalar su habilidad para atacar a los equipos.

El alguna vez aliado y ahora rival de Microsoft dijo que la falla podría permitir a un control ActiveX implantar un archivo que podría esencialmente evadir las características de niveles de seguridad de Microsoft, lo que significa que aún un usuario “sin privilegios” podría utilizar su cuenta para hacer daño al sistema.Fuente: Playfuls  JJR/JJR