|
|
|
Filtran en Internet parte del código fuente de
Windows 2000 y NT, primeras consecuencias
|
|
Microsoft ha reconocido que parte del código de sus sistema operativo
Windows, que la empresa guarda de forma hermética, se encuentra publicado en
Internet, algo que puede exponer a los productos del gigante informático a
graves problemas, tales como posibles copias ilegales o descubrimientos de
nuevas vulnerabilidades, que causarían un número de ataques cibernéticos aún
mayor que el actual. |
|
|
|
|
Por:
ELMUNDO.ES | REUTERS
El gigante de Redmond confirmó que copias del código de los sistemas operativos
Windows NT y Windows 2000 estaban siendo "vendidas en la Red", pero aclaró en un
comunicado que las copias representan una "mínima porción" de las millones de
líneas de código usadas para crear sus productos.
Sin
embargo, la realidad es que no está siendo "vendido", sino "compartido" a través
de IRC y redes P2P, tal y como afirma Dragos Ruiu, consultor de seguridad y
organizador de CanSecWest. "Cualquier persona puede tenerlo, su distribución es
ahora global", dijo.
El
código fuente supone el corazón de cualquier companía de 'software', dado que es
el lenguaje básico empleado para crear sus programas. Las compañías que producen
'software' no libre (con Microsoft a la cabeza), defienden a capa y espada la
propiedad intelectual y el secreto de esta información tal vital para sus
actividades económicas. El nivel de misterio se suele comparar a menudo con el
de la fórmula de la Coca-Cola.
Por
ejemplo, Microsoft sólo comparte su código fuente con socios cercanos, con
algunos gobiernos (caso de España) y con determinadas organizaciones bajo
acuerdos legales que pueden derivar en una demanda si se producen filtraciones.
Investigación abierta
"Es
ilegal para terceras partes registrar el código fuente de Microsoft, y tomamos
esa actividad muy seriamente", advirtió el portavoz de Microsoft Tom Pilla en un
comunicado. "Estamos investigando el tema y trabajando con las autoridades que
controlan el cumplimiento de la ley", agregó.
La
compañía sospecha que la filtración pudo realizarse por la acción de un creador
de 'software' no identificado con acceso al código fuente del sistema operativo.
La
firma está trabajando con la FBI y con autoridades legales para detectar el
origen de la filtración del código,y aseguró que por el momento los clientes no
se verán afectados por la situación.
Información trascendental
Uno de
los mayores riesgos de que se exponga el código fuente al público es la
posibilidad de que delincuentes informáticos irrumpan en ordenadores que
funcionen con Windows NT o Windows 2000 y destruyan o roben información, o bien
descubran más vulnerabilidades de dichos sistemas operativos para crear virus
más destructivos.
Aunque
Microsoft dijo que eso era poco probable, dada la relativamente pequeña parte
del código que esta en circulación. No obstante, el peligro que enfrenta la
compañía de Bill Gates es importante para su propio futuro: parte de su código
podría 'inspirar' a los desarrolladores de 'software' de la competencia, y tal y
como lo ve el gigante de la informática, se trataría de un problema legal (un
delito).
Microsoft es la mayor compañía de 'software' del mundo. Más de 9 de cada 10
ordenadores funcionan con sus programas.
Consecuencias iniciales de la
filtración
La filtración ya tiene consecuencias: ha aparecido el primer ataque que utiliza
un error detectado en este código.
El
fallo es del Internet Explorer 5.0 cargando bitmap que conllevan a un
desbordamiento de enteros y una ejecución de código arbitrario.» También nos lo
comenta zarta: «Después de que Microsoft notificara la filtracion "en parte" del
codigo fuente de Windows, ya ha aparecido el primer exploit. La vulnerabilidad
permite ejecutar cualquier código con los privilegios del usuario cuando éste
cargue con Internet Explorer una imagen creada maliciosamente. El fallo (una
simple incorrecta comprobación de límites que causa un buffer underrun) no
afecta a la versión 6 del navegador, pero es sólo una muestra de lo que puede
llegar. ¿Será el primero de una larga serie de exploits o sólo pura
casualidad?».
Afortunadamente, solo puede afectar a los usuarios del navegador Microsoft
Explorer versión 5. Por otro lado prosigue
el
análisis detallado del código, con interesantes resultados. Microsoft
programa bien, de forma consistente y bien documentada. Por otro lado, hay
indicios de que algunas aplicaciones utilizan sus propios accesos al sistema
operativo... lo cual podría causar no pocos quebraderos de cabeza legales a
Microsoft.
Una página web adecuadamente trucada puede
hacer que su ordenador ejecute un programa sin conocimiento del usuario, lo
cual permite todo tipo de maldades. Pero sólo si todavía dispone usted de la
versión 5.X del navegador Microsoft Explorer (para saberlo, vaya al menú 'Ayuda'
y active 'Acerca de Microsoft Explorer'). Es el primer ataque que utiliza un
error detectado en el código fuente del sistema operativo Windows filtrado la
pasada semana. No es grave, pero no será el último.
Mientras, programadores de todos los rincones de la web analizan y repasan el
código con intenciones menos escabrosas; simplemente tratan de evaluar la
calidad del trabajo hecho (hace cuatro años, cabe recordar: las fechas son del
año 2000) por los programadores de Microsoft. Las primeras conclusiones son
interesantes; los programadores de Microsoft son humanos, son buenos
(excelentes, incluso), documentan bien el código (lo cual facilita el trabajo
posterior) y de vez en cuanto se les calienta la boca y usan exabruptos.
Quizá
lo más llamativo sea que algunos programas parecen tener conexiones propias con
el sistema operativo. Estas conexiones, llamadas APIs, son las que permiten a
una aplicación (por ejemplo, Word o Excel) utilizar partes del sistema operativo
para realizar tareas rutinarias (como dibujar ventanas). Para que un programa de
una tercera empresa funcione en Windows, la empresa publica sus APIs de modo que
programa y sistema operativo engarcen. Durante años se ha sospechado (pero no se
ha podido probar) que Microsoft tiene APIs privadas para sus programas; es
decir, que favorece a sus propios programas haciendo que funcionen mejor que los
de la competencia, lo cual sería un comportamiento anticompetitivo. Esto nunca
se ha podido demostrar, y no está claro que las pistas que están surgiendo
puedan aportarse ante un tribunal. Pero las autoridades antimonopolio
estadounidenses y europeas podrían estar interesadas.
La saga
de la filtración no ha terminado; habrá más noticias.
18 de febrero de 2004
|
