Blog mexicano de tecnología, ciencia, interes general y algo de Linux. Un poco Geek
Grave falla de diseño en esquema de seguridad en Windows Vista
De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico, de la acaben de haber dado en Las Vegas.
Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable…
El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.
Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles una carga de pago personalizada, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.
Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.
Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red bootnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es “olvidaros de Vista hasta que se solucione el problema, si es que se soluciona”.
Vía: Kriptopolis
If you enjoyed this post, make sure you subscribe to my RSS feed!| Print article | This entry was posted by sigloxiii on August 9, 2008 at 11:36 am, and is filed under Seguridad Informatica, Software, Tecnología. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
¿Qué tan seguro es tu password?
about 2 months ago - No comments
En estos tiempos (por lo menos para mis lectores), todos tenemos cuentas de correo electrónico, blogs, perfiles en redes sociales, realizamos compras virtuales con tarjeta de crédito, realizamos transacciones bancarias en nuestro banco en linea, entre otras actividades. El acceso a tales servicios son realizados, normalmente, mediante contraseñas. Por esto es necesario tener creatividad a
Ciberhormigas, un nuevo concepto de seguridad en la defensa informática
about 11 months ago - No comments
A diferencia de los dispositivos de seguridad tradicionales, que son estáticos, estas “hormigas digitales” vagan a través de las redes de ordenadores en busca de amenazas tales como “gusanos”, que son programas auto-replicantes diseñados para robar información o facilitarle a alguien el uso no autorizado de las máquinas desde una posición remota. Cuando una hormiga
Microsoft estrena el Exploitability Index para calificar la gravedad de sus fallos de seguridad
about 1 year ago - No comments
Como es costumbre, Microsoft ha lanzado una cierta cantidad de actualizaciones a sus sitemas operativos, pero en esta ocasión estrenará un nuevo índice que permitirá a los administradores de sistemas conocer la importancia de este tipo de fallos de seguridad con más exactitud. O esa es la idea: el llamado “Exploitability Index”, que ya se
Los usuarios de Internet no logran identificar ventanas falsas
about 1 year ago - 1 comment
Como ingeniero de soporte tecnico esto no me parece novedad, es cosa de todos los dias, pero me parecio interesante el estudio que les comento. Según investigación, la mayoría de los usuarios de Internet no logra distinguir entre ventanas emergentes falsas y legítimas notificaciones del sistema. Al parecer es fácil engañar a los usuarios de
Cómo desactivar el DEP (Data Execution Prevention) en Windows XP y Windows Vista
about 1 year ago - 7 comments
El DEP o Data Execution Prevention es una característica por software pensada para la prevenir la ejecucion de software “peligroso” e incorporada a partir del Service Pack 2 de Windows XP. El sistema consiste en definir las áreas de la memoria sin permisos de ejecución salvo que en ellas ya exista binarios ejecutables marcados como
La inseguridad de Bluetooth
about 2 years ago - 1 comment
La Universidad de Bath sigue desde hace tres años el rastro de miles de personas a través del popular sistema de conexión sin cables Bluetooth, utilizado por casi todos los teléfonos móviles y muchos equipos de computo inlalambricos. Aunque la universidad asegura que no conoce la identidad de las personas que están siendo rastreadas, éstas
Las 10 estafas más frecuentes en Internet
about 2 years ago - 2 comments
Cada día escuchamos o leemos noticias más o menos escandalosas sobre los fraudes que se producen en Internet. Hoy vamos a hablar de los fraudes cometidos por estafadores que operan en la Red. Al margen de otras actuaciones de índole legal que se producirán como consecuencia de la acción conjunta de la FTC, organismos judiciales,
¿Porqué Linux es poco propenso a los virus?
about 2 years ago - No comments
Ya en un post anterior hablaba de los virus en varios sistemas operativos. La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo. Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario:
Como tomar control total como administrador de un equipo con windows Vista protegido con contraseñas
about 2 years ago - No comments
Escalofriante ver como es tan facil tomar el control total de un equipo con Windows Vista solamente teniendo acceso fisico al mismo, en ¡menos de 5 minutos!. Solo basta un liveCD que se consigue facilmente, nociones basicas del sistema de archivos y es todo. A pesar de que este protegido por contraseñas se comprueba que
Por que los gamers no se pasan a Windows Vista
about 2 years ago - 1 comment
Microsoft todavía no consigue que los fanáticos de los videojuegos se pasen a Windows Vista. Las razones son varias, pero la principal parecería ser: “no tengo por qué pasarme”. Actualmente no hay ningún juego que explote DirectX 10, soportado sólo por Windows Vista. No se puede negar que los gráficos lucen mejor cuando son rendereados
about 2 years ago
demonios tengo vista y no sabia que podrian hacer mi maquina un servidor creo que cambiare a XP eso del vista no suena nada bien O_O
about 2 years ago
Si es que ya se venia venir, joder con Microsoft. No da una de derechas. Windows Vista va a durar cuatro días sabiendo de este error sumado a los anteriores. Suerte que estoy en un xp crackeado [Illusion V2] k me va de lujo y no tengo ningún problema.
about 2 years ago
w vista sucks, a ver cómo le va con Mitori
about 1 year ago
No es la primera vez que falla un sistema operativo de Microsoft, solamente recuerdenle Windows Mulenio, buen sistema XP y nadamás, pero mejor usen Linux como yo y no tendrán esos problemas.
about 1 year ago
Se trauman con linux deveras….