Windows XP Service Pack 2 (parte 7): Protección contra desbordamientos de búfer

Seleccione idioma Seleccione idioma
Id. de artículo: 889741
Importante En este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno concreto. Si implementa esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo es la parte 7 de la Guía de Windows XP Service Pack 2 - paso a paso . Este artículo describe cómo protegerse contra los desbordamientos de búfer en Microsoft Windows XP Service Pack 2 (SP2).

Para ver los demás artículos de la Guía de Windows XP Service Pack 2 - paso a paso , vea los artículos de Microsoft Knowledge Base que se enumeran en la sección "Referencias".

La Guía de Windows XP Service Pack 2 - paso a paso incluye los siguientes temas:
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Más información

Parte 7: Protección contra desbordamientos de búfer

Desbordamientos de búfer son uno de los formularios más famosos de ataque desde Internet. Se basan en el simple hecho de que los programadores pueden cometer errores al reservar espacio en disco para las variables.

Por ejemplo, esto significa que el usuario puede introducir posteriormente los datos que contiene muchos más caracteres de los inicialmente designado. También puede afectar a que no tiene nada que ver con la variable de la memoria que lo rodea. La mayoría de los casos, el sistema dejará de responder. Sin embargo, un atacante también podría aprovechar esta vulnerabilidad para obtener el control del equipo.
Contraer esta imagenAmpliar esta imagen
Desbordamiento de búfer

¿Cómo funciona un desbordamiento de búfer?

Para entender correctamente el funcionamiento de un desbordamiento de búfer, necesitará algunos conocimientos técnicos.

Un equipo tiene memoria de acceso aleatorio (RAM) que es compartida por todos los programas. Para facilitar la administración de memoria, Service Pack 2 de Windows XP dispone de una característica que controla qué segmentos de memoria RAM están actualmente siendo utilizados. Si se inicia un programa, se asigna memoria a ese programa.

Esta memoria se divide en tres segmentos:
  • Segmento de código
    Aquí se almacenan los comandos específicos del programa ejecutables.
  • Segmento de datos
    Aquí se almacenan los datos específicos del programa.
  • Pila (parte del segmento de datos)
    Aquí se almacenan todos los elementos pertinentes a las funciones del programa. Esto incluye los parámetros, los búferes para almacenar las variables locales y, lo más importante, la dirección de retorno. La dirección de retorno especifica dónde continuará el programa de después de ejecutar la función.
    Contraer esta imagenAmpliar esta imagen
    Remite
    También está registrada como información introducida por el usuario como una variable, todo lo que un usuario escribe se envía a la pila. Por lo general, este comportamiento no supone un problema. No obstante, si se supera el límite de búfer debido a un error de programación, la pila será fácil de controlar. Por ejemplo, si un atacante selecciona la entrada adecuada para el ataque, el segmento entero designado para las variables locales puede sobrescribirse con instrucciones. Además, la subsiguiente devolver dirección puede modificarse para que apunte al código malintencionado. Por lo tanto, el programa deja de funcionar correctamente, pero realiza ciegamente los comandos del atacante.
    Contraer esta imagenAmpliar esta imagen
    Variable X redirigir a código dañino

¿Qué hace la prevención de ejecución de datos?

Prevención de ejecución de datos (DEP) supervisa los programas para comprobar si está utilizando memoria del sistema con seguridad. Para ello, el software de DEP, solo o con los microprocesadores compatibles, marca las ubicaciones de memoria como "no ejecutables". Si un programa intenta ejecutar un código (malintencionado o no) de una de estas ubicaciones protegidas, DEP cierra el programa y le notifica mediante el envío de un mensaje de advertencia.

Después de instalar el Service Pack 2 de Windows XP, DEP está habilitado sólo para los servicios y programas necesarios del sistema operativo ya que no todos los programas de software que se ejecutan sin problemas con DEP. Para mejorar la seguridad, puede activar DEP para todos los programas y, a continuación, definir excepciones para servicios y programas individuales.

Cómo activar DEP para todos los programas

  1. Haga clic en Inicio, seleccione Panel de Controly, a continuación, haga clic en sistema.
    Contraer esta imagenAmpliar esta imagen
    Icono de sistema (Panel de Control)
  2. Haga clic en la ficha Opciones avanzadas y, a continuación, haga clic en configuración de bajo rendimiento.
    Contraer esta imagenAmpliar esta imagen
    Propiedades del sistema: ficha Avanzadas
  3. Haga clic en la ficha Prevención de ejecución de datos , seleccione Activar DEP para todos los programas y servicios excepto los que seleccioney, a continuación, haga clic en Aceptar.
    Contraer esta imagenAmpliar esta imagen
    Opciones de rendimiento - ficha DEP - activar DEP para todos los programas.
  4. Debe reiniciar el equipo para que este cambio surta efecto. Confirme las selecciones haciendo clic en Aceptar dos veces y, a continuación, reinicie el equipo.
Definición de excepciones
Si ciertos programas causan problemas, definirlos como excepciones. Para ello, siga estos pasos:
  1. En la ficha Prevención de ejecución de datos , haga clic en Agregar.
  2. Busque y seleccione el archivo de programa que desea agregar como una excepción, haga clic en Abriry, a continuación, haga clic en Aceptar.
  3. Haga clic en Aceptar dos veces y, a continuación, reinicie el equipo.

Para desactivar Prevención de ejecución de datos

Advertencia Esta solución puede hacer que su equipo o su red sean más vulnerables a ataques por usuarios malintencionados o de software malintencionado como virus. No recomendamos esta solución, pero proporcionamos esta información para que se puede implementar esta solución a su cuenta. Utilice esta solución bajo su propia responsabilidad.

Si el equipo experimenta problemas con DEP, puede deshabilitar esta función. Para ello, debe modificar el archivo Boot.ini de la siguiente manera:
  1. Primero debe comprobar las Opciones de carpeta. Haga clic en Inicio, haga clic en Panel de Controly, a continuación, haga doble clic en Opciones de carpeta.
    Contraer esta imagenAmpliar esta imagen
    Icono de opciones de carpeta (Panel de Control)
  2. Compruebe que se muestran todas las carpetas y archivos del sistema.
    Contraer esta imagenAmpliar esta imagen
    Ventana de opciones de carpeta - archivos ocultas...
  3. Inicie el equipo en modo a prueba de errores. Para ello, presione la tecla F8 una vez finalizada la prueba automática de encendido (POST).
  4. Utilice las teclas de dirección para seleccionar la opción de Modo a prueba de errores . A continuación, presione ENTRAR.
  5. Seleccione el sistema operativo que desee iniciar y, a continuación, presione ENTRAR.
  6. Abra Mi PC y, a continuación, haga clic en la unidad C:\. Busque el archivo Boot.ini.
  7. Como medida de precaución, haga una copia de seguridad del archivo Boot.ini. Para ello, haga clic en el archivo, haga clic en Copiar, haga clic en un área vacía y, a continuación, haga clic en Pegar.
  8. Haga clic en el archivo Boot.ini y, a continuación, haga clic en Propiedades.
    Contraer esta imagenAmpliar esta imagen
    C:\Boot.ini - propiedades en el menú contextual
  9. Haga clic para desactivar sólo lecturay, a continuación, haga clic en Aceptar.
    Contraer esta imagenAmpliar esta imagen
    Casilla de verificación sólo lectura desactivado
  10. Haga clic en Inicio, haga clic en Ejecutar, tipo Notepad c:\boot.iniy, a continuación, haga clic en Aceptar.
    Contraer esta imagenAmpliar esta imagen
    Run - notepad c:\boot.ini
  11. Cambio NoExecute = xxxxx para NoExecute = AlwaysOff.
    Contraer esta imagenAmpliar esta imagen
    Editor de Boot.ini - NoExecute = OptIn
    Contraer esta imagenAmpliar esta imagen
    Editor de Boot.ini - NoExecute = AllwaysOff
  12. Guarde el archivo Boot.ini, volver al modo de sólo lectura y, a continuación, reinicie el equipo.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875352 Una descripción detallada de la característica Prevención de ejecución de datos (DEP) en Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows Server 2003
Para obtener más información acerca de otros temas en la Guía de Windows XP Service Pack 2 - paso a paso , haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
889735 Windows XP Service Pack 2 (parte 1)

889736 Instalar el Service Pack 2 (parte 2)

889737 El nuevo centro de seguridad (parte 3)

889738 Actualizaciones automáticas (parte 4)

889739 Protección antivirus (parte 5)

889740 Firewall de Windows (parte 7)

889742 Mejoras en Internet Explorer y Outlook expresan (parte 8)

889743 Desinstalar el Service Pack 2 (parte 9)
Este artículo es una traducción del alemán. Los siguientes cambios o adiciones en el artículo original en alemán no se reflejan en esta traducción. La información contenida en este artículo se basa en las versiones en alemán de este producto. La exactitud de esta información en relación con otras versiones de idioma de este producto no se ha probado en el marco de esta traducción. Microsoft hace que esta información esté disponible sin garantía de su exactitud o funcionalidad y sin garantía de la integridad o exactitud de la traducción.

Propiedades

Id. de artículo: 889741 - Última revisión: jueves, 10 de octubre de 2013 - Versión: 1.0
Palabras clave: 
kbhowto kbmt KB889741 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 889741

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com