Modo XP en W7: ¿será seguro?


por Fausto Cepeda

Netmedia - Se sabe que la versión final de Windows 7 será capaz de emular XP para ejecutar ciertas aplicaciones que así lo requieran. Es decir, hay un modo XP dentro de Windows 7 por si una aplicación de plano no funciona con W7. ¿Estará ese modo XP debidamente encapsulado o por ejemplo se podrán explotar debilidades en XP para afectar a W7?

La respuesta rápida es que aún es temprano para saberlo ya que se requieren más detalles del fabricante y uno que otro análisis. Sin embargo, no sería sorpresa que este modo XP tuviera acceso total o casi total a la información dentro de W7 (privilegiando así funcionalidad sobre seguridad), pudiendo potencialmente explotar una debilidad en XP y “saltar” hacia el sistema anfitrión W7.

Por ejemplo, cuando se ejecuta una máquina virtual con algunos productos que están en el mercado, ésta se crea de manera encapsulada, o en inglés “sandboxed”. Esto impide precisamente que lo que afecta a la máquina virtual pueda por ejemplo impactar al sistema operativo anfitrión. En un encapsulamiento eficiente, la máquina virtual no debería de poder afectar/dañar/interferir en el funcionamiento (seguridad) de la máquina anfitriona.

Puede ser que al final no quede suficientemente clara la manera de operar de este modo XP y que inclusive debamos esperar un paper que haga pruebas “en la vida real” para verificar la seguridad del modo XP en W7. Es importante estar atentos a esta situación y que cuando por fin nos decidamos a instalar W7 en los equipos, tengamos en cuenta este hecho para decidir cuál será nuestra “relación” con la emulación de XP; no queremos que nos resuelva problemas de compatibilidad y que por otro lado abra huecos de seguridad.

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Imagen
Iniciamos esta nueva categoria: Coincidencias Desafortunadas, con el post de Filemón Alonso Miranda aka @urbanitas acerca de Goidsargi Estívalis Carranza, el Ángel de Hielo . La coincidencia desafortunada fué el AdSense de Google publicitando reparación de refrigeradores, siendo que la nota hablaba de que la asesina habia mantenido por varios días los cuerpos mutilados de su ex esposo y novio. #Toing
Leer más

Oldies Web

Imagen
Muchos de ustedes tendrán años navegando en Internet; pues bien para aquellos con melancolías por las primeras webs que alguna vez visitaron, es que les paso el siguiente tip: Vía el web Internet Archive Wayback Machine es posible visualizar versiones viejas de páginas web con teclear la dirección URL y seleccionar la fecha de interés. Ello puedes hacerlo siempre y cuando, en la cache del servidor host del sitio web de interés, se siga guardando la información de la versión añeja del web. Anexo una captura de pantalla de ejemplo donde observamos cómo se veía Google! Beta en Diciembre 2 de 1998.
Leer más