Windows XP Service Pack 2 (parte 7): Protección contra desbordamientos de búfer

Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, le recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.

Resumen

Este artículo es parte 7 de la guía Windows XP Service Pack 2 - paso a paso . Este artículo describe cómo protegerse contra desbordamientos de búfer en Microsoft Windows XP Service Pack 2 (SP2).

Para ver otros artículos en la guía Windows XP Service Pack 2 - paso a paso , consulte los artículos de Knowledge Base de Microsoft que se enumeran en la sección "Referencias".

La Guía de Windows XP Service Pack 2 - paso a paso incluye los siguientes temas:
Part 1:  Better security with Service Pack 2
Part 2: Installing Service Pack 2

Part 3: The new Security Center

Part 4: Automatic Updates

Part 5: Virus protection

Part 6: Windows Firewall

Part 7: Protecting against buffer overflows

Part 8: Improvements in Internet Explorer and Outlook Express

Part 9: Uninstalling Service Pack 2

Más información

Parte 7: Protección contra desbordamientos de búfer

Desbordamientos de búfer son uno de los formularios más famosos de ataque desde Internet. Se basan en el simple hecho de que los programadores pueden cometer errores al reservar espacio en disco para las variables.

Por ejemplo, esto significa que el usuario puede introducir posteriormente los datos que contiene muchos más caracteres de los inicialmente designado. También puede verse afectada que no tiene nada que ver con la variable de la memoria que lo rodea. La mayoría de las veces, el programa dejará de responder. Sin embargo, un atacante también puede explotar esta vulnerabilidad para obtener el control sobre el equipo.
Buffer overflow

¿Cómo funciona un desbordamiento de búfer?

Para entender correctamente cómo funciona un desbordamiento de búfer, necesitará algunos conocimientos técnicos.

Un equipo tiene memoria de acceso aleatorio (RAM) que es compartida por todos los programas. Para facilitar la administración de memoria, Windows XP SP2 tiene una función que controla qué segmentos de memoria RAM están actualmente siendo utilizados. Si se inicia un programa, se asigna memoria a ese programa.

Esta memoria se divide en tres segmentos:
  • Segmento de código
    Aquí se almacenan los comandos específicos del programa ejecutables.
  • Segmento de datos
    Aquí se almacenan los datos específicos del programa.
  • Pila (parte del segmento de datos)
    Aquí se almacena todo el contenido pertinente a las funciones del programa. Esto incluye parámetros, búferes para almacenar las variables locales y, lo más importante, la dirección de retorno. La dirección de retorno especifica dónde continuará el programa de tras ejecutar la función.
    Return address
    También se registra como información introducida por el usuario como una variable, todo lo que un usuario escribe se envía a la pila. Por lo general, este comportamiento no supone un problema. No obstante, si se supera el límite de búfer debido a un error de programación, la pila será fácil de controlar. Por ejemplo, si un atacante selecciona la entrada adecuada para el ataque, el segmento entero que se designa para las variables locales puede sobrescribirse con instrucciones. Además, la subsiguiente devolver dirección puede modificarse para que apunte al código malintencionado. Por lo tanto, el programa deja de funcionar correctamente, pero realiza ciegamente los comandos del atacante.
    Variable X redirecting to harmful code

¿Qué hace la prevención de ejecución de datos?

Prevención de ejecución de datos (DEP) supervisa los programas para comprobar si está utilizando memoria del sistema de forma segura. Para ello, el software de DEP, solo o con los microprocesadores compatibles, marca ubicaciones de memoria como "no ejecutables". Si un programa intenta ejecutar un código (malintencionado o no) de una de estas ubicaciones protegidas, DEP cierra el programa y le notifica mediante el envío de un mensaje de advertencia.

Después de instalar el Service Pack 2 de Windows XP, DEP está habilitado sólo para los servicios y programas necesarios del sistema operativo ya que no todos los programas de software funciona suavemente con DEP. Para mejorar la seguridad, puede activar DEP para todos los programas y, a continuación, definir excepciones para programas individuales y servicios.

Cómo activar DEP para todos los programas

  1. Haga clic en Inicio, seleccione Panel de Controly, a continuación, haga clic en sistema.
    System icon (Control Panel)
  2. Haga clic en la ficha Opciones avanzadas y, a continuación, haga clic en configuración bajo rendimiento.
    System Properties - Advanced tab
  3. Haga clic en la ficha Prevención de ejecución de datos , seleccione Activar DEP para todos los programas y servicios excepto los que seleccioney, a continuación, haga clic en Aceptar.
    Performance Options - DEP tab - Turn on DEP for all programs...
  4. Debe reiniciar el equipo para que este cambio surta efecto. Confirme las selecciones haciendo clic en Aceptar dos veces y, a continuación, reinicie el equipo.
Definición de excepciones
Si ciertos programas causan problemas, definirlos como excepciones. Para ello, siga estos pasos:
  1. En la ficha Prevención de ejecución de datos , haga clic en Agregar.

  2. Busque y seleccione el archivo de programa que desea agregar como una excepción, haga clic en Abriry, a continuación, haga clic en Aceptar.
  3. Haga clic en Aceptar dos veces y, a continuación, reinicie el equipo.

Para desactivar Prevención de ejecución de datos

Advertencia: Esta solución puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos esta solución, pero proporcionamos esta información para que puede implementar esta solución temporal a su propia discreción. Utilice esta solución bajo su propia responsabilidad.

Si el equipo experimenta problemas con DEP, puede deshabilitar esta función. Para ello, debe modificar el archivo Boot.ini de la siguiente manera:
  1. Primero debe comprobar las Opciones de carpeta. Haga clic en Inicio, haga clic en Panel de Controly, a continuación, haga doble clic en Opciones de carpeta.
    Folder Options icon (Control Panel)
  2. Compruebe que se muestran todas las carpetas y archivos del sistema.
    Folder Options window - show hidden files...
  3. Inicie el equipo en modo seguro. Para ello, presione la tecla F8 una vez finalizada la prueba automática durante el encendido (POST).
  4. Utilice las teclas de dirección para seleccionar la opción de Modo seguro . A continuación, presione ENTRAR.
  5. Seleccione el sistema operativo que desea iniciar y, a continuación, presione ENTRAR.
  6. Abra Mi PC y, a continuación, haga clic en la unidad C:\. Busque el archivo Boot.ini.
  7. Como medida de precaución, haga una copia de seguridad del archivo Boot.ini. Para ello, haga clic en el archivo, haga clic en Copiar, haga clic derecho en un área vacía y, a continuación, haga clic en Pegar.
  8. Haga clic en el archivo Boot.ini y, a continuación, haga clic en Propiedades.



    C:\boot.ini - Properties in context menu
  9. Haga clic para desactivar sólo lecturay, a continuación, haga clic en Aceptar.
    Read-only checkbox deactivated
  10. Haga clic en Inicio, haga clic en Ejecutar, escriba notepad c:\boot.iniy, a continuación, haga clic en Aceptar.
    Run - notepad c:\boot.ini
  11. Cambio NoExecute = xxxxx a NoExecute = AlwaysOff.
    Boot.ini editor - NoExecute=OptIn
    Boot.ini editor - NoExecute=AllwaysOff
  12. Guarde el archivo Boot.ini, volver a sólo lectura y, a continuación, reinicie el equipo.

Referencias

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

875352 una descripción detallada de la característica Prevención de ejecución de datos (DEP) en Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows Server 2003

Para obtener más información acerca de otros temas en la guía Windows XP Service Pack 2 - paso a paso , haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:



889735 Windows XP Service Pack 2 (parte 1)

889736 instalar el Service Pack 2 (parte 2)


889737 el nuevo centro de seguridad (parte 3)


Actualizaciones automáticas de 889738 (parte 4)

Protección contra virus de 889739 (parte 5)

Firewall de Windows 889740 (parte 7)

889742 mejoras en Internet Explorer y Outlook expresan (parte 8)

889743 desinstalar el Service Pack 2 (parte 9)
Este artículo es una traducción del alemán. Los subsiguientes cambios o adiciones en el artículo original en alemán no se reflejan en esta traducción. La información contenida en este artículo se basa en las versiones de idioma alemán de este producto. La exactitud de esta información con respecto a otras versiones de idioma de este producto no está probada en el marco de esta traducción. Microsoft hace que esta información esté disponible sin garantía de su exactitud o funcionalidad y sin garantía de la integridad o exactitud de la traducción.
Propiedades

Id. de artículo: 889741 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios