Windows Vista Novedades II.

Comparte en redes sociales

Otras novedades importantes en Windows Vista es su integridad de código. Durante su proceso de creación Microsoft siguió un procesó mejorado de desarrollo seguro (SDL-Security Developmente LifeCycle) que consiste básicamente en: formación periódica y obligatoria de sus desarrolladores en seguridad, asignación de consejeros de seguridad para todos los componentes y servicios del sistema y el uso de test y revisiones de seguridad dentro del proceso de desarrollo. Esto se hace para evitar vulnerabilidades como la descubierta en Windows XP con archivos WMF
Todas las DLL y ejecutables que se cargan en el sistema Windows Vista han sido firmadas digitalmente por Microsoft y estas firmas se verifican cuando los componentes se cargan en memoria.
Otra mejora es la fortificación de los servicios ya que esto eran los más usados por los ataques debido a que poseían muchos privilegios. Los servicios tendrán asociado un numero SID (per-service Security Identifier) reconocidos en ACLs (Listas de control de acceso), para que los servicios puedan proteger sus recursos y estén controlados. También tendrán asociada una política de firewall que prohíba el acceso de red por servicio, sujeto a las ACLs y SIDs. A los servicios se le van a restringir los privilegios innecesarios que poseían en anteriores versiones. También usaran un sistema de pase de testigos (token) con restricciones de escritura para los procesos de dichos servicios. La fortificación de los servicios es una medida para evitar fallos como la famosa vulnerabilidad del Windows XP en su servicio RPC, vulnerabilidad en la que se basaba el famoso gusano Blaster.