• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

    Navegando en la web me he encontrado con asombro este articulo en Kriptopolis en referencia a una grave vulnerabilidad en Windows Vista que parece ser cierta y es realmente preocupante este golpe demoledor para los ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?



      Navegando en la web me he encontrado con asombro este articulo en Kriptopolis en referencia a una grave vulnerabilidad en Windows Vista que parece ser cierta y es realmente preocupante este golpe demoledor para los usuarios de este sistema operativo. El autor se refiere a que la unica solucion es instalarse un SO Linux y olvidarse de Vista, pero se olvida de que estos usuarios tienen la opcion que puedan instalarse Windows XP legalmente en su ordenador pues parece que esta vulnerabilidad no afecta a este SO.


      Por Fernando Acero

      De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas...

      Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

      El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

      Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

      Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

      Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaos de Vista hasta que se solucione el problema, si es que se soluciona".

      Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

      Fuente

      Enlace a la fuente del articulo en ingles
      Última edición por Velcro fecha: 13/08/08 a las 00:08:12 Razón: agregar enlace a fuente del articulo en ingles

    2. #2
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Que desastre!!! Yo que estaba pensando en renovar la maquina y poner vista para aprovechar diretx10. Que mal!!! habra que seguir con el 9c por bastante tiempo parece.

      Gracias Velcro por la buena info que siempre aportas

    3. #3
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Hola pues esta aun no la habia leido Velcro , y creo que es de las mas bombazo que escribiste

      Que tengais suerte los que usen Vista...

      P.D: Y ya vi aquello, todo O.K Velcro

      Salu2!!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Estas son las cosas que odio profundamente, tener que hacer de defensor de Microsoft cuando algún linuxero (estoy hablando de Fernando Acero) sale con bombazos que después resultan no serlo tanto.

      Quien sepa inglés leerá en el artículo original que los autores de la técnica esperan que Microsoft tome medidas correctivas y corrija el problema por ellos descubierto rápidamente. De este textos se deduce que estos caballeros saben que tal solución es factible. Ellos no hacen eso para fastidiar a Microsoft sino para mejorar la seguridad global.

      Pero Fernando Acero, aprovechando que nosotros no sabemos inglés, saca la sorprendente conclusión que es IMPOSIBLE (o muy cerca) de corregir este problema y que por tanto es mejor abandonar Vista y usar Linux de una vez. ¿De dónde saca esta conclusión? Pues que los autores del artículo original señalan que su método de penetración en Vista es nuevo porque se basa en la arquitectura de diseño del sistema operativo. Y entonces ahí está la clave, como es de la arquitectura del sistema NO se puede corregir. Es decir, de esta única frase saca una conclusión que los propios creadores del artículo NO SACARON NUNCA. En ninguna parte del artículo original menciona que este problema no tiene solución o que debemos abandonar Vista para pasarnos a Linux.

      Reitero, yo leo Kriptópolis, a pesar que la imparcialidad no sea precisamente una de sus virtudes, reconozco los nobles esfuerzos que hace Fernando Acero por popularizar y divulgar el uso del software libre, pero reitero que esta causa no justifica hacerlo con medias verdades, que en muchos casos es peor que mentir descaradamente. Porque parece verdad y engañan más.

      Saludos.
      Última edición por 123enter fecha: 13/08/08 a las 21:35:47

    5. #5
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Muy buena e impactante la información
      Como siempre,Velcro nos has sorprendido,aunque la palabra "Grave" se queda realmente muy corta en este caso,esto ya es "Mortal";pues lo que estas mencionando,esta condenando a todo un sistema.

      La información es muy buena,sin embargo al introducir al SO Linux en un articulo como este,se ve como otro mensaje más del tipo ¡¡Linux es superior a Windows por x razón!!
      En este caso la x habla de muy serias deficiencias en la arquitectura de Windows Vista.

      Al introducir este tipo de cosas el articulo puede perder todo caracter informativo e interpretarse como "difamatorio"
      La difamación tambien se considera un crimen y por ende se castiga a quien lo comete

      -No hace falta introducir a Linux
      -Esta muy fuera de lugar hablar de la robustez (esta es la palabra correcta Ing SW) de Linux
      -Decirle al lector que deberia usar Linux y olvidarse de Vista
      Cuando se habla de deficiencias en Windows Vista

      Antes de que lo piensenNo estoy en contra de Linux,ni tampoco a favor de Windows Vista;has mencionado el tremendo impacto en la seguridad global que causara este fallo,el cual no sera ni más,ni menos importante que el impacto a nivel economico que esto causara

      Esto es mirandolo desde un enfoque,los demás ya son historia aparte
      ¡¡Hasta pronto!!

      Al parecer 123enter ya lo vio de esta forma!!
      Saludos 123enter!!
      Última edición por Jctecn1cal fecha: 13/08/08 a las 21:29:13

    6. #6
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Hola jctecn1cal:

      Yo simplemente me preocupa el impacto de la noticia, pues aunque yo no uso Vista, amistades y familiares si lo usan, y no quiero causar conmocion con esto, se que el señor Fernando Acero esta un poco o bastante efectista tratando de halar hacia Linux y no tengo nada en contra de este SO y de ninguno solo que hay que decir la verdad cuestele a quien le cueste. Tambien solo debio hacer el comentario sobre la gravedad de la vulnerabilidad y ser imparcial en el punto sobre los SO y el impacto global de la seguridad y como bien dices del impacto economico que trae consigo esta vulnerabilidad. Vamos a esperar que pasa, quiera DIOS que no fuera tan grave la vulnerabilidad y Microsoft pueda solucionarla y la implemente lo mas rapido posible y ojala que no afecte a Windows Server 2008 porque Microsoft implemento medidas de seguridad parecidas o iguales en este y Vista.
      Espero decia anteriormente que ojala estemos equivocados y no se tan grave la vulnerabilidad, no tanto por Microsoft sino mucho mas por los millones de usuarios que hoy en dia tienen instalado Windows Vista en sus PCs

      Yo antes de publicar el mensaje lei el articulo en ingles y como dice 123enter en ninguna parte del articulo hacen referencias a que no tiene solucion, eso no le quita que la vulnerabilidad sea grave por eso mismo no estuve de acuerdo con la opinion del señor Fernando Acero que la unica opcion era pasarse a SO Linux por eso hice la acotacion que los usuarios de Vista muy bien podrian instalar a Windows XP en sus PCs, hasta que Microsoft solucione este grave problema, lo malo es que generalmente Microsoft se demora en solucionar las vulnerabilidades a sus productos informaticos, ya sean SO, browsers,etc,etc.

      Muchas Gracias a todos por sus comentarios y SALUDOS
      Última edición por Velcro fecha: 13/08/08 a las 22:04:51

    7. #7
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Cita Originalmente publicado por Velcro Ver Mensaje
      Hola jctecn1cal:

      Yo simplemente me preocupa el impacto de la noticia, pues aunque yo no uso Vista, amistades y familiares si lo usan, y no quiero causar conmocion con esto, se que el señor Fernando Acero esta un poco o bastante efectista tratando de halar hacia Linux y no tengo nada en contra de este SO y de ninguno solo que hay que decir la verdad cuestele a quien le cueste. Tambien solo debio hacer el comentario sobre la gravedad de la vulnerabilidad y ser imparcial en ese punto y el impacto global de la seguridad y como bien dices del impacto economico que trae consigo esta vulnerabilidad. Vamos a esperar que pasa, quisiera DIOS que no fuera tan grave la vulnerabilidad y Microsoft pueda solucionarla y la implemente lo mas rapido posible y ojala que no afecte a Windows Server 2008 porque Microsoft implemento medidas de seguridad parecidas o iguales en este y Vista.
      Espero decia anteriormente que ojala estemos equivocados y no se tan grave la vulnerabilidad, no tanto por Microsoft sino mucho mas por los millones de usuarios que hoy en dia tienen instalado Windows Vista en sus PCs

      Yo antes de publicar el mensaje lei el articulo en ingles y como dice 123enter en ninguna parte del articulo hacen referencias a que no tiene solucion, eso no le quita que la vulnerabilidad sea grave por eso mismo no estuve de acuerdo con la opinion del señor Fernando Acero que la unica opcion era pasarse a SO Linux por eso hice la acotacion que los usuarios de Vista muy bien podrian instalar a Windows XP en sus PCs, hasta que Microsoft solucione este grave problema, lo malo es que generalmente Microsoft se demora en solucionar las vulnerabilidades a sus productos informaticos, ya sean SO, browsers,etc,etc.

      Muchas Gracias a todos por sus comentarios y SALUDOS
      Hola Velcro!!
      Puse 2 partes de la cita en rojo,que me parecen pertinente comentarte

      1.-Hay toda clase de verdades y ninguna es del todo absoluta
      ¡¡Hay que tener mucho cuidado en como se maneja la verdad,amigo mio!!
      y ¡¡Sobretodo de manos de quien nos llega!!


      2.-Tu acotación se perdio entre las palabras de Fernando Acero.El mensaje que se ve,es el que vio y comento muy indignado 123enter;la propuesta que haces en cuanto instalar Windows XP se perdio en el proceso.

      Hasta pronto!!
      Última edición por Jctecn1cal fecha: 14/08/08 a las 15:11:51

    8. #8
      Usuario Avatar de riberiluck
      Registrado
      oct 2007
      Ubicación
      Mexico
      Mensajes
      19

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      OMFG! No os preocupeis.. ni poneis nerviosos, esto de Windows Vista™
      ya lo venia venir

    9. #9
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      No hay problema Velcro, yo leí la noticia hace unos días y la verdad estuve esperando todo este tiempo para ver si habían reacciones, es decir, noticias que confirmaran el asunto o lo desmintieran.

      Mi indignación es más bien porque Fernando Acero no es ningún novato, es un tipo muy bien informado y de amplia experiencia. Además de ser muy reconocido... pero claro, también hay que decir que siendo promocionador confeso del pigüino sus palabras deben ser tomadas con pinzas porque fácilmente cae en excesos como el presente.

      Meditando un poco más en el asunto supongo que después de tantos años de batallar a favor del software libre sin lograr los resultados esperados debe ser frustrante. Digo, el software libre es gratuito, más robusto, seguro, confiable y mil ventajas más pero NADA, la gente apenas reacciona.

      Entonces viene la tentación de no vender tu producto basado en resaltar sus virtudes sino desprestigiar a la competencia. Vamos la vida es un poco de ambas cosas, pero basar toda tu estrategia en atacar Windows para mí es un error.

      Otra cosa, él tiene un público que siempre aplaudirá lo que escriba, los de Kriptópolis, por ejemplo, así que tener tantos aduladores también es un inconveniente.

      Saludos.

    10. #10
      Usuario Avatar de riberiluck
      Registrado
      oct 2007
      Ubicación
      Mexico
      Mensajes
      19

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Hablando de Eso, me puse a trabajar tanto rapido pusieron la noticia, esta mañana estoy conectado por que estoy testeando varias PC en sitios riesgosos, usando firefox,

      la verdad varios amigos me ayudaron haciendo tareas cotidianas con la PC, bajar algunos programas, ver su correo y hasta bajar algunos programas con su crack, pero nada ocurrio

      " Fernando Acero "

      estas haciendo panico a los usuarios de windows vista, algunos estan diciendo en mi blog que " que hago, me voy a infectar! ", "ya lo veia venir ", entre otros,

      y la verdad no tengo nada que decir, solo que esperar a que la muerte les llegue, o respaldar sus drivers y reinistalar Windows Xp y volver 2 años atras
      Última edición por riberiluck fecha: 14/08/08 a las 09:56:34

    Página 1 de 2 12 ÚltimoÚltimo