Queremos más Seguridad !!!

Para todos, es menester estar siempre con el tema de seguridad, por tanto contribuyendo, he copiado fielmente este articulo muy bueno, otra manera de estar seguro, para navegar por internet.

DropMyRights: Utilizando aplicaciones inseguras desde la cuenta de administrador de WINDOWS
Thursday, 13 January 2005 @ 13:23

Comentamos una sencilla herramienta que nos permitirá ejecutar de manera “más segura” aplicaciones “inseguras”, como el navegador o el cliente de correo, desde la cuenta de administrador de WINDOWS, sin la necesidad de crear otras cuentas, perfiles o tener que cambiar de usuario. De esta manera los usuarios que por comodidad y/o simplicidad deseen hacer uso de su equipo bajo cuentas con privilegios administrativos tendrán la oportunidad de ejecutar las aplicaciones de mayor riesgo en un entorno más restringido

WINDOWS es un sistema operativo dirigido “al gran publico”. La creación de diferentes perfiles de usuario en un sistema puede ser una labor que escapa a los conocimientos o las intenciones de la mayoría de los usuarios, especialmente en el ámbito domestico.

Cuando hacemos uso de nuestro sistema WINDOWS empleando un usuario con permisos administrativos, todas las aplicaciones que ejecutamos heredan estos permisos. Esto significa que cualquier problema de seguridad en una de estas aplicaciones es un problema que puede afectar al sistema tanto como un administrador loco.

Un ejemplo claro: Cuando leemos el correo electrónico empleando OUTLOOK EXPRESS, corremos el riesgo de recibir algún mensaje infectado por un nuevo virus que saque partido de alguna vulnerabilidad en el cliente para hacer de las suyas en nuestro sistema. Al ejecutar OUTLOOK EXPRESS como administrador, el proceso OUTLOOK EXPRESS cuenta también con los privilegios de administrador y, en consecuencia, el virus podría contar también con ellos, pudiendo realizar todo tipo de modificaciones, alteraciones o daños en nuestro sistema.

Lo mismo ocurre cuando empleamos otras aplicaciones que, como INTERNET EXPLORER, se emplean en entornos ocasionalmente peligrosos, como podrían ser aquellas páginas WEB que tratan de instalar alguna aplicación SPYWARE o un DIALER en nuestro sistema mediante la utilización de alguna vulnerabilidad.

A esta lista podríamos añadir otras aplicaciones, especialmente aquellas que trabajan en red, tales como clientes IRC, clientes P2P, etc.

En la mayoría de los casos los usuarios de WINDOWS prefieren la comodidad a la seguridad, la facilidad de uso prevalece lo que en muchas ocasiones termina siendo objeto de problemas.

Crear diversos perfiles o andar cambiando de usuario resulta a menudo tedioso y escapa a las intenciones de un usuario típico, por muy claros que sean los motivos por los que no se debe hacer un uso cotidiano del sistema con privilegios administrativos.

Con este punto de partida encontramos una utilidad que, con un único y sencillo esfuerzo de configuración, nos permitirá ejecutar estas aplicaciones inseguras desde nuestra cuenta de administrador de manera más segura: DropMyRights.

El funcionamiento de esta aplicación resulta muy simple: Como parámetro de entrada se recibe el nombre del programa que deseamos ejecutar, de manera que la aplicación es capaz de lanzar dicho programa modificando los privilegios de los que dispone.

Cuando descargamos e instalamos DropMyRights encontramos el ejecutable “DropMyRights.exe” en la carpeta “My Documents\MSDN” de nuestro usuario. En primer lugar copiamos dicho ejecutable a nuestra carpeta “System32”, para invocarlo desde la línea de comandos de manera sencilla.

Supongamos que queremos lanzar INTERNET EXPLORER, a partir de ahora, empleando DropMyRights. Procedemos a modificar el acceso directo a INTERNET EXPLORER, haciendo clic con el botón derecho sobre el y seleccionando “Properties” en el menú emergente.

En el campo “Target” de la ventana de configuración del acceso directo, anteponemos la ruta completa a DropMyRights sin modificar la ruta de INTERNET EXPLORER que ya aparece en el. El contenido completo del campo quedaría así:

“C:\WINDOWS\system32\DropMyRights.exe “C:\Program Files\Internet Explorer\iexplore.exe”

De esta manera, cada vez que hagamos clic en el acceso directo de INTERNET EXPLORER que acabamos de modificar, estaremos realmente ejecutando “DropMyRights.exe” con “iexplore.exe” como parámetro de entrada.

En la lista desplegable “Run” seleccionamos “Minimizad”, con el fin de ocultar la ventana correspondiente a “DropMyRights.exe” y ver tan solo la correspondiente a la aplicación que se desea ejecutar.

Finalmente, es necesario especificar en la ventana de configuración del acceso directo el icono del programa, ya que “DropMyRights.exe” no dispone de icono propio. Para ello hacemos clic en el botón “Change icon” y seleccionamos un icono de la lista. Si en la lista no aparece el icono de nuestra aplicación podemos especificar su ruta completa en la ventana de selección para que WINDOWS nos permita seleccionar el icono correspondiente a ella.

Estos sencillos pasos nos permitirán, a partir de ahora, ejecutar nuestro navegador en un entorno más seguro en el que virus, gusanos, troyanos o cualquier otro MALWARE que pudiera afectarle no dispondrían de los privilegios administrativos de los que goza nuestro usuario.

Repetimos este proceso de modificación del acceso directo para todos aquellos programas que deseemos ejecutar en un entorno mas seguro, como en el siguiente ejemplo, en el que modificamos nuestro cliente IRC.

Adicionalmente, para usuarios avanzados, DropMyRights permite especificar entornos de ejecución mas o menos estrictos a través de un parámetro adicional añadido tras el nombre de la aplicación:

N – Ejecutar la aplicación como un usuario normal. Este es el valor por defecto si no se especifica este parámetro adicional.

C- Ejecutar la aplicación como un usuario con ciertas restricciones.
U – Ejecutar la aplicación como un usuario en el que desconfiamos.

Podemos encontrar esta aplicación junto con un articulo acerca de su funcionamiento y configuración en el siguiente enlace:

Browsing the Web and Reading E-mail Safely as an Administrator

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s