|
Algunas características del nuevo Windows 7
Windows 7 es una evolución de Windows Vista que ha introducido un número de mecanismos de seguridad adicionales como User Account Control (UAC), cambios a los listados del control de acceso y Mandatory Integrity Control para objetos de SS.OO.
Empresas que no han adaptado sus aplicaciones diseñadas originalmente para Windows XP pueden encontrarse con incompatibilidades en las nuevas versiones de SS.OO. causadas por estas mejoras de seguridad.
En Windows7, por defecto la cuenta del Administrador de la máquina está deshabilitada y el mecanismo User Account Control está habilitado. Consecuentemente, todas las aplicaciones arrancadas desde la Barra de Tareas de Windows (Windows Taskbar) ejecutan con los permisos del usuario estándar, i.e., no tienen los privilegios de Administrador.
Esto es verdad también para los Protected Administrators (usuarios que pertenecen al grupo de usuarios Administrators de la máquina). Si es necesario, Protected Administrators pueden “elevar” el proceso que está a punto de lanzar para llevar a cabo alguna operación administrativa, pero la mayoría del tiempo
ejecutan procesos como usuarios estándar.
Por otro lado, en Windows XP es muy común para los usuarios ejecutar aplicaciones con los permisos del administrador la mayoría del tiempo porque no existe un mecanismo conveniente para “eliminar” los permisos administrativos del token de usuario.
Por estas razones, aplicaciones de muchos ISVs diseñadas para Windows XP nunca han sido probadas con los permisos de usuario estándar y escriben datos a las ubicaciones protegidas que requieren permisos administrativos o asumen desde el principio que dichos privilegios estarán disponibles para la aplicación.
Windows 7 y Vista incluyen un número de mecanismos de compatibilidad para facilitar la ejecución de las aplicaciones. Virtualización de Ficheros es uno de estos mecanismos de “remediación” y está habilitado por defecto. Aplicaciones que normalmente habrían fallado por la falta de permisos se redirigen de forma
transparente a ubicaciones alternativas donde si tienen permisos y pueden continuar ejecutando.
Hay que subrayar que los ISVs deberían tener un conocimiento completo de los mecanismos de seguridad nuevos introducidos en Windows Vista y Windows 7 y no deberían depender de estos mecanismos de “remediación”. Existen ciertos escenarios donde la virtualización de ficheros resultará en el comportamiento no esperado por el diseñador de la aplicación. Es previsible que los mecanismos de “remediación” se eliminen en las versiones futuras de SS.OO. Así que es preferible rediseñar la aplicación
para adaptarla a los cambios en el SS.OO.
Estanislao
Marketing publicitario, dirigido a empresas.
01/06/2010 14:00:06
Otros Datos
|