2006-02-22

Mejoras de seguridad en Service Pack 2

Sólo por poneros al tanto de lo que llevo investigado esta mañana. A ver qué nos cuentan los de Microsoft...
- "Mi PC" ahora es una nueva zona, y tiene mayores restricciones de seguridad aún que la zona de internet, es decir: una página HTML que se abra desde c:\ no podrá hacer prácticamente nada. Hasta ahora esto no era así, y los hackers buscaban agujeros del windows o del explorer que dieran acceso a la zona de Mi PC para desde ahí hacer sus guarrerías. Microsoft, en vez de preocuparse por arreglar los agujeros de windows o del explorer, lo que hace es convertir la zona en super-restringida y punto. No es mala idea: para evitar los virus podrían hacer lo mismo e impedir la ejecución de ficheros .exe en windows.
- Por otra parte hay una opción de seguridad que tienen todas las zonas (la opción 2101, "Zone elevation") que impide que desde otra zona se haga link a esta. La opción es "Zone elevation" y la tiene la zona de "intranet local" para impedir que, por ejemplo, desde un web de internet se pueda hacer link a una página de la intranet. La zona de Mi PC, como esta restringidísima también tiene activa esta opción: es una zona más y tiene restringido el hacer link a ella desde las demás.
- La zona de Mi PC no está accesible en las opciones de seguridad del Explorer; pero hay una clave del registro que la haría visible (http://www.phdcc.com/xpsp2.htm)
En resumen: ¿es peligroso activar la opción 2101 en la zona de mi pc? esa opción lo único que impide es la "zone elevation", es decir, el poder hacer link a una página local desde otra que no es local; todas las otras opciones de seguridad que ahora tiene la zona de mi PC seguirían activas (nada de scripts, nada de activex, nada de nada). Creo que no es peligroso a menos que haya algún otro agujero de seguridad, de la misma forma que la habilidad de windows para ejecutar programas exe no es peligrosa a menos que haya algún otro agujero que permita a alguien meter un exe no deseado en la máquina... Es cierto que desde una web maliciosa se podría abrir o hacer link a un contenido que resida en mi pc, pero me lo abriría a mí; de ahí a que alguien "de fuera" pueda acceder entiendo que hay una gran diferencia.
Lo dicho, esperaremos a que los de microsoft digan algo y ya veremos. Un saludo

Publicar un comentario