Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

180

Grave vulnerabilidad en todos los sistemas Windows 32 bits

Tavis Ormandy ha reportado una vulnerabilidad sin corregir en Windows, basada en un fallo de diseño que afecta a todos los sistemas Windows de 32 bits basados en tecnología NT, desde 1993. Ésto es: NT, 2000, 2003, 2008, XP, Vista y W7.

La vulnerabilidad tiene su origen en un fallo de diseño del soporte heredado para aplicaciones de 16 bits, donde debido a un error de interpretación del manipulador de excepciones (#GP Trap), es posible la ejecución de código como usuario SYSTEM, es decir, con privilegios del más alto nivel.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.

A pesar de que, como puede verse, Microsoft no ha sacado ningún parche en estos 7 meses, existe una solución relativamente sencilla para reducir el problema, con incluso explicaciones y demostraciones mediante vídeos publicados en youtube.

Los pasos a seguir serían los siguientes:

  • Iniciar la consola de políticas (gpedit.msc).
  • Desplegar "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación"
  • Habilitar la política "Impedir el acceso a aplicaciones de 16 bits".
  • Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos explicativos publicados en youtube, son los siguientes:

Windows Server 2003:
www.youtube.com/watch?v=XRVI4iQ2Nug

Windows Server 2008
www.youtube.com/watch?v=u8pfXW7crEQ

Para Windows XP:
www.youtube.com/watch?v=u7Y6d-BVwxk

Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
support.microsoft.com/kb/220159

Fuente de la noticia: Hispasec Sistemas

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Desde luego, cuando leo Desplegar "Configuración de equipo",…

    Desde luego, cuando leo Desplegar "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" me acuerdo de la tan cacareada "facilidad de uso" de los sistemas Windows... ¬¬

    • BocaDePez BocaDePez
      0

      hombre respecto a Linux es que no hay color, pero nada de…

      hombre respecto a Linux es que no hay color, pero nada de color... ;)

    • BocaDePez BocaDePez
      12

      ¿Me puedes decir donde lo pondrías tu en tu sistema operativo…

      ¿Me puedes decir donde lo pondrías tu en tu sistema operativo fácil de usar (o en el que usas)? ¿click derecho sobre el escritorio y desactivar soporte de 16 bits?. Tal vez en los otros dos sistemas operativos más utilizados sea más fácil desactivar el soporte de aplicaciones de 16 bits.

      Qué paciencia.

      • BocaDePez BocaDePez
        18

        Quizás en otro sistema operativo no habría que preocuparse…

        Quizás en otro sistema operativo no habría que preocuparse dónde se encuentra esa opción porque no habría que desactivarla para corregir un bug que el fabricante NO soluciona con ningún parche.

          • BocaDePez BocaDePez
            6
            Ya tardaba en salir el primero con la falacia del porcentaje…

            Ya tardaba en salir el primero con la falacia del porcentaje de uso, obviando como siempre que realmente es uno de los sistemas más usados (sí, estoy incluyendo servidores, y por una razón muy simple que siempre se os olvida: para los crackers es un objetivo tan jugoso como los equipos de escritorio, o más) y que el número de usuarios no tiene relación directa con el número de vulnerabilidades.

            • BocaDePez BocaDePez
              6
              Otro que tiene lapsus de memoria y olvida decir cosas. En los…

              Otro que tiene lapsus de memoria y olvida decir cosas.

              En los servidores se corren X aplicaciones y practicamente nunca como usuario root. Aplicaciones que se instalan, se corren y se dejan.

              En un pc de sobremesa tienes al usuario que instala programas, desinstala, navega, se baja cosas...

              Dime, sin entrar en el SO que se use, cual de los dos parece más vulnerable a simple vista....

              SI, el segundo

              • BocaDePez BocaDePez
                6
                Otro que no sabe leer y aún así responde. Pero bueno, yo te…

                Otro que no sabe leer y aún así responde. Pero bueno, yo te lo explico para que lo entiendas: el bocadepez al que respondía ha dicho que el porcentaje de uso de en escritorio (no en servidores) es lo que determina que se busquen vulnerabilidades en un sistema. Y yo he demostrado que eso no es necesariamente cierto. Y no me he metido en cual parece más vulnerable (cosa que por cierto es irrelevante, lo que importa es cual ES más vulnerable, no cual PARECE más vulnerable). ¿Te ha quedado claro?

                • BocaDePez BocaDePez
                  6
                  Macho, claro que es cierto, el porcentaje de Linux en los…

                  Macho, claro que es cierto, el porcentaje de Linux en los escritorios es de un misero 2% en el ámbito mundial. ¿Qué coño van a ganar los crackers haciendo ataques a un sector tan infimo que para colmo tienen tanta cantidad de distros incompatibles entre sí que no sólo sería una perdida de tiempo muy grande aunque se consiguiera sino que encima tendrían que hacer que funcionara en cualquier distro, osea, lo que no han hecho aún los propios linuxeros con programas normales.

                  Ni se lo piensan, a por el 98% restante donde Windows es el rey.

                  Salu2.

                    • BocaDePez BocaDePez
                      6
                      El que escribe ese comentario escribe lo que el piensa y no…

                      El que escribe ese comentario escribe lo que el piensa y no se refiere a lo que yo he puesto. En ningún momento yo he hecho la afirmación de que las vulnerabilidades se crean en los sistemas más usados, pero si que es verdad que se explotan y se descubren más vulnerabilidades en los sistemas más usados. Y eso es así, punto.

                      Cuando Linux sea el más usado, se descubrirán más de sus vulnerabilidades y serán más explotadas.

                      • BocaDePez BocaDePez
                        6
                        Te equivocas, el porcentaje de uso de un sistema no está…

                        Te equivocas, el porcentaje de uso de un sistema no está directamente relacionado con el número de vulnerabilidades descubiertas y/o explotadas en dicho sistema. Y eso es así, punto (bueno, punto no, eso es así porque en un código bien escrito desde el principio es más difícil que se te cuelen errores de ese tipo).

                        • BocaDePez BocaDePez
                          6
                          Te equivocas otra vez. El porcentaje de uso de un sistema…

                          Te equivocas otra vez. El porcentaje de uso de un sistema esta directamente relacionado con el número de vulnerabilidades descubiertas. Si no fuera así, BeOS sería totalmente libre de vulnerabilidades porque casi no lo usaba ni Dios y no fue así, tenía también sus fallos. Lo mismo pasa con Linux y cualquier otro sistema operativo.

                          No es lo mismo que esten pasando por lupa a un sistema 98 expertos informáticos que 2 por ejemplo y esto se puede aplicar al mundo entero.

                          Salu2.

                          • BocaDePez BocaDePez
                            6
                            ¿Pero tú piensas antes de escribir? ¿Lees lo que escribes…

                            ¿Pero tú piensas antes de escribir? ¿Lees lo que escribes antes de publicarlo? Precisamente si el número de vulnerabilidades estuviera directamente relacionado con el porcentaje de uso, BeOS no tendría vulnerabilidades, porque casi no lo usaba ni Dios. ¿Sabes lo que es "directamente relacionado"?

                            Además, sigues ignorando otros factores mucho más importantes, como la calidad del código (véase el caso de openBSD, que posiblemente sea tan escrutado por expertos como Linux y ya sabemos todos la cantidad de vulnerabilidades que tiene).

                            • BocaDePez BocaDePez
                              6
                              Para la primera parte de tu post... ¿tú a parte de ser más…

                              Para la primera parte de tu post... ¿tú a parte de ser más retard que Abundio no sabes leer? Vuelve a leer mi respuesta y DESPACITO, que se que se te atraganta.

                              Para la segunda parte, que un sistema operativo esté hecho con mejor o peor código no tiene nada que ver con el hecho de que cuanta más gente haya revisando ese sistema operativo más vulnerabilidades serán encontradas.

                              A ver si aprendes a distinguir que: más gente utilizandolo, más vulnerabilidades encontradas ES DISTINTO (!=) DE más gente utilizandolo, más vulnerabilidades existentes.

                              Ningún sistema operativo está libre de fallos (ni siquiera openBSD por mucho que te pese) pero si yo tengo un SO de calidad pésima con fallos por todos los lados pero al que sólo puedo acceder yo (1 persona utilizandolo), sólo se descubriran los fallos que yo encuentre, y no los que se descubrirían si fueran 1000 personas más los que lo utilizan.

                              Salu2.

                              • BocaDePez BocaDePez
                                6
                                Sí sé leer. El que parece no saber leer eres tú (luego me…

                                Sí sé leer. El que parece no saber leer eres tú (luego me ocupo de eso). Y de argumentar mejor ni hablamos, que se ve que se te atraganta.

                                En cuanto a esa distinción, eres tú el que parece no tenerla clara. Y no sólo eso, si no que lo tuyo ya roza el ridículo: ¿o acaso puede encontrarse una vulnerabilidad que no exista?

                                Por otra parte, y retomando lo de la comprensión lectora, yo jamás he dicho que openBSD esté libre de fallos. Pero claro, es normal que lo hayas interpretado así si no tienes ni idea de las vulnerabilidades que tiene y/o ha tenido openBSD. Por no hablar de la pazguatada de que las "1000 personas más" (o las que sean) que utilizan un sistema descubren vulnerabilidades (oh, espera, tu argumento inicial era que otros las descubrían simplemente para poder atacar al sistema más usado, ¿ahora hemos pasado a que son los usuarios los que las descubren?)... Esa afirmación resulta hasta insultante en el caso de Windows (o cualquier otro sistema no libre), puesto que la mayoría de sus usuarios jamás descubren ninguna vulnerabilidad (lo cual es normal, porque de hecho, ni siquiera tienen acceso al código).

                  • BocaDePez BocaDePez
                    6
                    Si eres un mísero ladronzuelo de poca monta, atracas…

                    Si eres un mísero ladronzuelo de poca monta, atracas viejecitas en el parque. Si eres un ladronzuelo más avispado, atracas a gente con pasta. Si eres un ladrón de categoría, robas un banco. Pero si eres un ladrón de guante blanco, de los buenos de verdad, entonces robas a toda la sociedad, y además, te hacen un monumento. Robar viejecitas es muy fácil, pero son muchas. Hacerte con una tarjeta de crédito de un viandante es muy fácil, y tienes muchos viandantes a quién robarles. Pero hijo mío, para ser un buen ladrón, tendrás que meterte dentro de los sistemas de seguridad de una gran entidad bancaria y obtener todos los datos de millones de ciudadanos y todos sus números de cuenta y sus claves. Y dime, qué es más goloso: atracar viejecitas en el parque, o tener un fichero con todos los datos de todas las tarjetas de crédito de tu ciudad. Los sistemas de seguridad usados por las viejecitas en el parque, son facilitos de saltar. Los de la entidad financiera, no hay un pavo que se los salte. La viejecita usa windows, como el resto de trillones de viejecitas, y la entidad financiera usa LINUX, indudablemente, porque no hay un dios que se lo salte. Yo estaría cagao si mis datos estuvieran en tu windows. Afortundamente están en mi LINUX.

                    • BocaDePez BocaDePez
                      6
                      Eso depende de quien sea el ladronzuelo. Ahora mismo se…

                      Eso depende de quien sea el ladronzuelo. Ahora mismo se multiplican los ladronzuelos que se conforman con atracar viejecitas usando Windows. De hecho todo el malware, páginas con código malicioso, etc. está pensado para esas viejecitas. ¿Por qué? pues porque no tienen los conocimientos suficientes para atracar un banco y salir indemnes, ya que no sólo se trata de acceder al sistema, sino también de que no te pillen y te digo que los sistemas de los bancos estan mucho más auditados y vigiliados que los de una viejecita, por lo que aunque exista la vulnerabilidad también se trata de salir airoso de la operación y no todos tienen los webs suficientes para hacerlo con un banco, pero si con una viejecita.

                      Por eso les sale mejor atracar a muchas viejecitas que a un solo banco.

            • BocaDePez BocaDePez
              6
              Te equivocas, al cracker le interesan más los equipos de…

              Te equivocas, al cracker le interesan más los equipos de sobremesa porque suelen estar menos auditados, y los que crean botnets necesitan muchos equipos, por eso van siempre a por el sistema operativo con más cuota de mercado. El día que otro sistema sea el mayoritario, empezarán a aparecer las vulnerabilidades.

              • BocaDePez BocaDePez
                6
                QUE PESADITOS SOIS. Pareceis unos del Madrid y otros del…

                QUE PESADITOS SOIS. Pareceis unos del Madrid y otros del Barcelona. ¿alguno piensa que va a convencer al otro? ¡jamas! ¡antes la muerte!.

                Pero bueno... so os divertís así... el menos sale barato.

              • QUE PESADITOS SOIS TODS tanto los de windows como los de…

                QUE PESADITOS SOIS TODS tanto los de windows como los de linux, usad el que querais pero no deis la trisca.

                • BocaDePez BocaDePez
                  6
                  Jajaja... o sea que aparece una red de Linux que el propio…

                  Jajaja... o sea que aparece una red de Linux que el propio redactor califica como pequeña y posiblemente nada más que un "proof-of-concept" y ya todas las botnets son de Linux... qué más quisieras. Y tu torpe elección de noticia no hace más que confirmar mi argumento: equipos como esos son auditados regularmente y por eso no son un objetivo rentable.

                  Despierta, que parece que no te enteras:

                  - si quiero números de tarjetas de crédito, cuantas más mejor: ataco a Windows

                  - si quiero bots para hacer dDOS, cuantos más equipos mejor: ataco a Windows

                  - si en algún momento Linux se acerca a la cuota de mercado de Windows, ya me preocuparé entonces de atacarle, de momento ya va bien que sus usuarios se crean inmunes ante cualquier ataque

                  • BocaDePez BocaDePez
                    6
                    No has entendido ni una palabra de mi post, vuelve a leerlo.…

                    No has entendido ni una palabra de mi post, vuelve a leerlo.

                    Y mi elección de noticia no es torpe, podía haber elegido otra sobre servidores con Windows que forman parte de una botnet (http://windowsitpro.com/article/articleid/95822/new-worms-turn-windows-servers-into-botnet-members.html), pero no lo he hecho para que no se me pueda acusar de "fanboy linuxero".

                    • BocaDePez BocaDePez
                      6
                      No digas bobadas hombre. Los servidores Windows que formen…

                      No digas bobadas hombre. Los servidores Windows que formen parte de una botnet es porque las personas que se encargan de administrarlos son tuercebotas en vez de informáticos de sistemas.

                      En cualquier caso, ningún servidor está completamente seguro y si no mira lo que les ha pasado a los amigos de Google. Los han frito los chinos con un ataque la semana pasada, y no fue Windows Server lo que frieron, sino máquinas Unix.

                      Salu2.

                      • BocaDePez BocaDePez
                        6
                        No digo bobadas. Lo que es una bobada es pensar que la culpa…

                        No digo bobadas. Lo que es una bobada es pensar que la culpa de los servidores con Windows que forman parte de botnets es exclusivamente de las personas que los administran que son unos inútiles.

                        De hecho, lo único cierto que dices es que ningún servidor está completamente a salvo. Pero es igual de cierto que unos están más a salvo que otros.

                        • BocaDePez BocaDePez
                          6
                          Sigues diciendo bobadas. Cualquier administrador con dos…

                          Sigues diciendo bobadas. Cualquier administrador con dos dedos de frente no va ejecutando en sus servidores programas de cuya procedencia desconoce, o instalando el messenger en ellos, o utilizando un servidor también como ordenador de escritorio, etc. Los únicos que hacen eso son tuercebotas y no hay más.

                          Si eso no se hace y se toman precauciones (firewall, antivirus, políticas de seguridad, etc.), el servidor no va a formar parte de una botnet en la vida, por muy Windows que este sea.

                          Salu2.

                          • BocaDePez BocaDePez
                            6
                            Aquí el único que dice bobadas eres tú. Por muchas…

                            Aquí el único que dice bobadas eres tú. Por muchas precauciones que tomes, ningún equipo está completamente seguro, y el que no esté de acuerdo con esto sencillamente es que no tiene ni pajolera idea de informática. Pregúntale a cualquier experto y te dirá que el único ordenador seguro es el que está apagado, en una instalación militar de alta seguridad a cincuenta metros bajo tierra en una habitación a prueba de bombas fuertemente custodiada, y aún así seguro que alguien encuentra la forma de comprometerlo.

                            • BocaDePez BocaDePez
                              6
                              ¿Y acaso no he dicho yo eso mismo 2 post más arriba? Lo que…

                              ¿Y acaso no he dicho yo eso mismo 2 post más arriba? Lo que pasa es que esa verdad no quita lo que he dicho en el último, así que no sólo dices bobadas sino que cuando te dejan en evidencia ratificas lo que te ha dicho esa persona como si fuera tuyo.

                              Salu2.

                              • BocaDePez BocaDePez
                                6
                                Perdona, pero no. Fíjate en las diferencias: 1- Yo añado otra…

                                Perdona, pero no. Fíjate en las diferencias:

                                1- Yo añado otra verdad: que a pesar de que ninguno esté 100% seguro algunos están más seguros que otros. Tú los consideras a todos igual de inseguros, lo cual es una tontería como la copa de un pino.

                                2.- Tú afirmas que si se toman precauciones un servidor jamás formará parte de una botnet. Esto no solo se contradice con tu anterior afirmación, si no que como cualquiera que sepa un poco de lo que habla podrá confirmarte, es, de nuevo, una tontería como la copa de un pino.

                                3.- Tú afirmas que la culpa de que un servidor se vea comprometido es exclusivamente de quien lo administra. ¿Y sabes lo que es eso? Exacto, una tontería como la copa de un pino.

                                Y ahora que ya he demostrado que has quedado en ridículo... Me voy a hacer algo más productivo que darle bola a las chorradas de un lumbrera.

                                • BocaDePez BocaDePez
                                  6
                                  Sigues diciendo paridas: 1.-) En ningún momento yo he dicho…

                                  Sigues diciendo paridas:

                                  1.-) En ningún momento yo he dicho que todos los sistemas sean igual de inseguros. Vuelve a releer mis posts y te invito a que lo pongas aquí.

                                  2.-) Mi anterior afirmación no era mia, sino una inventada tuya. No pongas en mi boca palabras que no he dicho. Sin embargo, me ratifico en la afirmación de que si se toman precauciones un servidor jamás formará parte de una botnet.

                                  3.-) Vuelves a seguir mintiendo e inventandote cosas que yo no he dicho.

                                  Efectivamente, no sólo has quedado en ridículo en los posts anteriores, sino que ahora has quedado PEOR por mentir y decir de otros cosas que nunca dijeron.

                                  Vete a trollear a otra parte papanatas.

                                  • BocaDePez BocaDePez
                                    6
                                    1) Dices que si se toman precauciones, ningún servidor…

                                    1) Dices que si se toman precauciones, ningún servidor formará parte de una botnet, ya lleve Windows o lo que sea. Es decir, estás diciendo que el hecho de que un server se vea comprometido únicamente depende de que quien lo administra tome precauciones, y que los problemas de seguridad vienen causados por que no las tome. Ergo, estás diciendo que todos los sistemas son igual de seguros porque los problemas son culpa del administrador ya que si este hace bien su trabajo sus servidores jamás se verán comprometidos. ¿Te das cuenta ya de la enorme estupidez que has dicho?

                                    2) Yo no me he inventado nada. Está bien clarito en tus posts. Y tu afirmación sigue siendo errónea por más que te ratifiques.

                                    3) De nuevo, yo no me invento nada.

                                    Efectivamente, no sólo has quedado en ridículo en los posts anteriores, si no que ahora has quedado PEOR por mentir y decir que nunca dijiste cosas que sí dijiste.

                                    Vete a trollear a otra parte, papanatas.

                      • BocaDePez BocaDePez
                        6
                        Es que la mayoria de usuarios cuyos equios han sido…

                        Es que la mayoria de usuarios cuyos equios han sido reclutados en botnets no son mas que eso, usuarios de a pie.

                        Quiza habria que hacer obligatorio el ciclo asi de informatica pero ya desde primaria, a modo de educacion para la ciudadania 2.0 y asi se acabarian muchos de los problemas informaticos de hoy en dia.

                        No es que sean tuercebotas. Es que simplemente son analfabetos informaticos. Esto ultimo tiene arreglo... El tuercebotas, pues las tuerce, y ya :D

                        Con respecto al ataque a Google, nada mas lejos de freirlos... Que hayan logrado una penetracion y hayan robado secretos de empresa es una cosa, y que hayan tumbado el servicio es otra muy distinta.

                        Pero en el fondo llevas razon: Nada hay seguro en el mundo virtual. Sea windows, sea Unix, GNU/ Linux, FreeBSD, OS2, Android o lo que quieras que corra tu maquina.

                    • BocaDePez BocaDePez
                      6
                      Por eso windows server tiene un porcentaje altisimo de…

                      Por eso windows server tiene un porcentaje altisimo de "parasitos". De verdad, mira que los hay ignorantes con la misma cantinela. No hay mas que ver los que se infectan con los virus de msn y demás mierda. Encima siempre son los mismos, los amigos de lo click click click todo lo que reciben.

                      • BocaDePez BocaDePez
                        6
                        ¿Es solamente cosa mía, o realmente tu mensaje debería ir…

                        ¿Es solamente cosa mía, o realmente tu mensaje debería ir como respuesta a otro en vez de al que respondes?

        • BocaDePez BocaDePez
          0
          Te sugiero que pruebes un Windows Server y me dices si es más…

          Te sugiero que pruebes un Windows Server y me dices si es más cómodo desplegar 30 ventanas para llegar a una opción a abrir un archivo de texto, buscar la linea que quieres modificar y leer las instrucciones que están encima para saber cómo modificarla.

          • BocaDePez BocaDePez
            6
            Has omitido el saber qué fichero editar. Porque en Linux,…

            Has omitido el saber qué fichero editar.

            Porque en Linux, HP-UX, Aix... en todos suerte para saber qué fichero editar si no lo has hecho antes. Te toca tirar de google y buscar el fichero en cuestión para la distro que tengas (en caso de Linux).

            Así que no vendas motos.

            • BocaDePez BocaDePez
              6
              Tanto en Windows como en Linux se trata de lo mismo: saber…

              Tanto en Windows como en Linux se trata de lo mismo: saber qué tocar. Y si no lo has hecho antes, te da igual un sistema u otro porque en cualquiera de los dos casos no vas a saber hacerlo sin buscar antes en Google. Y al menos en los sistemas Unix los ficheros suelen tener un nombre relacionado con aquello para lo que sirven, y suelen estar en una ubicación estándar (generalmente, en /etc/).

              En todo caso, y una vez sabes lo que tienes que tocar, ¿acaso no es mucho más sencillo tocar una o dos lineas de un fichero de texto en el cual viene perfectamente explicado como modificarlas y lo que hace cada una de las posibles modificaciones?

              • BocaDePez BocaDePez
                6
                Pues depende. Si seguimos tu premisa de usar cosas "estándar"…

                Pues depende. Si seguimos tu premisa de usar cosas "estándar" que tengan tanto Linux, Unix, etc. tendrías que editar ese archivo con el vi, y ya ves tú lo "sencillo" y "user friendly" que es ese editor.

                Con Windows también puedes manejar casi todo con comandos (consola/powershell/scripting(OS,vbscript, etc.)/entradas .reg/etc.) y la gente que usa este OS no se pone a hacerlo así.

                Salu2.

                • BocaDePez BocaDePez
                  6
                  Puedes usar nano, y si hablamos de entorno grafico, puedes…

                  Puedes usar nano, y si hablamos de entorno grafico, puedes usar gdit, por poner dos ejemplos.

                  Asi que lo haces todo por linea de comandos, eh?

                  Ya me diras como desactivas el entorno grafico del winbugs por linea de comandos. En linux es bien facil: Asumiendo que uses gnome la lnea seria

                  sudo /etc/init.d/gdm stop

                  Y en windows?

                  :)

                  • BocaDePez BocaDePez
                    6
                    Es que no hablamos de entorno gráfico cuando se habla de Unix…

                    Es que no hablamos de entorno gráfico cuando se habla de Unix y derivados refiriendose a forma "estandar" de hacerlo. El nano no está en todas las distribuciones y el único que si que está y es común a todos es el vi, sin embargo el simple edit de la consola de Windows es muchísimo mejor que el vi y más sencillo de usar.

                    El entorno gráfico de Windows se desactiva eligiendo si quieres entorno gráfico o no a la hora de instalarlo. Para eso existe la versión Core de Windows.

                    • BocaDePez BocaDePez
                      6
                      El entorno gráfico de Windows no se desactiva eligiendo si…

                      El entorno gráfico de Windows no se desactiva eligiendo si quieres instalarlo o no. ¿Como pretendes desactivar algo que ni siquiera has instalado? Desde luego algunos soltáis cada chorrada... La pregunta, como cualquiera con dos dedos de frente y un mínimo de comprensión lectora habrá entendido, era como se desactiva en sistemas en los que esté instalado.

                        • BocaDePez BocaDePez
                          6
                          Pero no se puede DESACTIVAR la interfaz gráfica en Windows,…

                          Pero no se puede DESACTIVAR la interfaz gráfica en Windows, que era lo que se preguntaba. ¿Es que no entiendes la diferencia entre NO INSTALAR algo y DESACTIVARLO?

      • BocaDePez BocaDePez
        6

        Vale gracias, hasta ahi llego, pero intenta lanzar la consola…

        Vale gracias, hasta ahi llego, pero intenta lanzar la consola y veras que no existe en Vista, me refiero a como se puede activar la restricción de no permitir ejecutar ejecutables de 16 bits.

        Gracias de todas maneras.

        • XDDDD coño! dice "como se llega a esa consola" que hable con…

          XDDDD coño! dice "como se llega a esa consola" que hable con un poco más de propiedad que a diario ves tantas cosas en los foros, que el no saber acceder a la consola me parece de lo más normal. XDD

          • BocaDePez BocaDePez
            6
            Vale os lo agradezco a los dos, de verdad :). A la consola de…

            Vale os lo agradezco a los dos, de verdad :).

            A la consola de comandos se acceder, es mas, la tengo fija en el menu como en el XP.

            El problema viene cuando intento ejecutar el comando gpedit.msc , la respuesta que obtengo es: windows no puede encontrar el archivo "gpedit.msc". Asegúrese de que el nombre esté escrito correctamente e intente de nuevo.

            Con lo cual se pueden interpretar dos cosas, o en verdad tengo un 'spectrum' que emula el vista que te cagas, o que en 'mi' versión de vista no viene esta 'consola' entiendase como consola la llamada a gpedit.msc

            En los pc's que tienen XP ya he desactivado la opción de ejecutar programas de 16 bits. ;)

            La versión segun dice esto es Windows Vista Home premium service pack 2.

            Gracias de nuevo

            • BocaDePez BocaDePez
              6
              Pero lo intentas ejecutar desde la consola de comandos, o…

              Pero lo intentas ejecutar desde la consola de comandos, o desde Inicio->todos los programas->Ejecutar?

              En cualquier caso, si mal no recuerdo, gpedit.msc no funcionaba en XP Home, si no solamente en Professional. Quizá con Vista pase lo mismo y no venga en las versiones Home? Si es así (que no lo sé, porque hace mucho que no uso ninguna versión de Windows, y la última que usé fue un XP Professional), te tocará hacer "a mano" lo que harías con el gpedit.msc. Para ello ejecuta la consola de comandos e introduce el comando siguiente:

              REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1

        • BocaDePez BocaDePez
          6
          Diría que ha habido un malentendido. Comun3ero te ha…

          Diría que ha habido un malentendido. Comun3ero te ha explicado como ejecutar lo que generalmente se conoce como "consola" o "terminal" (esto es, una "línea de comandos"), y tú lo que quieres saber es como ejecutar la consola de políticas de la que habla la noticia. Así pues, lo que debes hacer es ir a inicio->todos los programas ->accesorios->ejecutar->gpedit.msc ;) Y a partir de ahí, sigue el resto de pasos de la noticia.

  • BocaDePez BocaDePez
    6

    W7 works like a fucking charm even on 3-4 years old hardware,…

    W7 works like a fucking charm even on 3-4 years old hardware, everything else said is just plain and utter bullshit!

  • BocaDePez BocaDePez
    6

    ¿Facilidad de uso?

    Para los Linuxeros que utilizan Windows y para los que ven complicaciones donde n las hay la otra opción es ejecutando la consola de comandos (cmd) y añadir la clave al registro con el siguiente comando:

    REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1

    Que no se diga que Windows no tiene consola :P

    • BocaDePez BocaDePez
      6

      Añado que ese comando es para XP, para el resto no se si será…

      Añado que ese comando es para XP, para el resto no se si será igual, pero no creo, y entones solo hay que buscar la ruta y cambiarla. Y recordar que antes de tocar el registro es mejor hacer una copia del mismo.

  • BocaDePez BocaDePez
    12

    Pero para que esta vulnerabilidad sea efectiva, es necesario…

    Pero para que esta vulnerabilidad sea efectiva, es necesario tener ACCESO FÍSICO. Esto no es un ataque remoto, es en primera persona. Usuarios normales quedamos descartados, primero porque casi siempre tenemos windows en modo ADMIN. Así que cambiar lo de 16bits es lo más absurdo de los absurdos, y solo valdría si usamos una cuenta de usuario.

    Así que la vulnerabilidad es muy pequeña ya que sigue haciendo falta acceso físico.

    • Aunque consigas instalar el utorent, primero, seguro que el…

      Aunque consigas instalar el utorent, primero, seguro que el proxy rechaza las conexiones y segundo, si haces eso pasas de saltarte una limitación de los jefes, a joder a los compañeros relentizando toda la red con lo cual serias un capullin y te mirarían asi " ¬¬ "

    • BocaDePez BocaDePez
      6

      Yo directamente les he instalado linux y obligado a manejarlo.

      Yo directamente les he instalado linux y obligado a manejarlo.

    • BocaDePez BocaDePez
      6

      Eso, y luego cuando el resto de la empresa se queje de porque…

      Eso, y luego cuando el resto de la empresa se queje de porque internet y la red van como el culo y llamen al encargado de mirar que coño pasa, luego le dices que no, que no sabes como llego eso ahi, y te pensaras que se lo creeran ¿verdad?

      Porque a ver si te crees que no se ve que tal equipo tiene un trafico desproporcionado.

    • 6

      Inteligente por tu parte. Así cuando investiguen quien lo…

      Inteligente por tu parte. Así cuando investiguen quien lo hizo te irás a la calle rápidamente, con una mano delante y otra atrás.

      Cuando vayas a pedir trabajo en otra empresa explicales por que te echaron de la actual y serás el primero al que no le digan lo de "ya le llamaremos" para invitarte "amablemente" a abandonar la sala y, nuevamente, quedarte con una mano delante y otra atrás.

      • Evidentemente el otro no debe hacer eso que dijo, pero…

        Evidentemente el otro no debe hacer eso que dijo, pero tampoco exageremos, que si va a pedir trabajo a otra empresa tal vez ni le pregunten porqué dejó de trabajar en la anterior, y si se lo preguntan les puede contar cualquier historia.

        • BocaDePez BocaDePez
          6
          Si te lo preguntan. Y si, les dices cualquier cosa, y via.…

          Si te lo preguntan. Y si, les dices cualquier cosa, y via.

          Por otro lado, si vas a pedir curro a una empresa de auditoria informatica, pues igual vale la pena que figure en cv xD

  • ssad

    "Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados."

    Pués no se de que se preocupa, conseguir privilegios en windows, incluido el 7 se puede conseguir de 50 formas, una de las que yo suelo usar tiene algo que ver con el filterkeys xD

  • Bueno, mi hermano está a salco porque tiene Windows Vista…

    Bueno, mi hermano está a salco porque tiene Windows Vista Home Premium pero de 64 bit. Yo esperaré al parche de Microsoft para resolver esta vulnerabilidad, que saldrá allá por 2050, más o menos.

  • BocaDePez BocaDePez
    6

    Y los de x64 nada? Que raro seo me hace , normalmente siempre…

    Y los de x64 nada? Que raro seo me hace , normalmente siempre tenia que estar buscando parches y actualizaciones , pendiente de estas noticias como loco xDD

    • Los sistemas operativos de 64bits no permiten la ejecucion de…

      Los sistemas operativos de 64bits no permiten la ejecucion de programas instalados bajo tecnologia de 16bits. Scaneres, Impresoras, modems.... muchos de estos aparatos, tiene softwares de 16bits, y hoy dia en su web te especificaran claramente que no vas a poder trabajar en 64.

      En mi empresa, teniamos una herramienta, que de base, fue creada en 16bits. Tras 20 años de relativo exito y de poder actualizar lo mas importante a 32bits, es imposible hacerlo correr en un 64, dado que la instalacion es en 16.

      Se puede hacer andar una tecnologia atras, pero no 2. O usar un emulador, que al uso, suele ser lento y tedioso.

      Extracto de web windows:

      Un procesador de 64 bits puede funcionar de los siguientes modos:

      1) Long Mode: que a su vez:

      1.1) 64 bit mode
      1.2) compatibility mode

      2) Legacy mode

      Veamos qué soporta cada uno de ellos:

      1) Long mode exige un sistema operativo de 64 bits.

      1.1) En 64 bit mode, todos los procesos deben ser de 64 bits. No puede ejecutarse software de 32 ni de 16 (por tanto, el ms-dos ha muerto incluso en emulación. No existe). No existe el modo virtual 8086.

      1.2) En compatibility mode, el sistema operativo es de 64 bits, pero se pueden ejecutar programas de 32 bits. No pueden ejecutarse de 16 -con un matiz que veremos mas adelante-. No existe el modo virtual 8086, por tanto, el ms-dos, ni tan siquiera en modo compatibilidad podrá ejecutarse.

      2) Legacy mode: soporte X86 real, 8086 virtual y protegido (es para instalar sistemas operativos de 16 y 32 bits). Pueden ejecutarse aplicaciones de 16 y 32 bits. En este caso... el que sea de 64 bits el procesador, es como si no lo es. En este funcionamiento es idéntico a las máquinas actuales.

    • Pues sería interesante que se contrastara ese hecho que…

      Pues sería interesante que se contrastara ese hecho que mencionas y de ser verdad que se actualice en el cuerpo de la noticia.

  • Entonces ejecutando la modificación de las políticas en el…

    Entonces ejecutando la modificación de las políticas en el controlador de dominio y forzando su actualización, todos los equipo que se logueen en el dominio pillaran esta modificación de politicas y no haría falta hacerla a cada equipo ¿no es así?

    A estas horas ando ya algo espeso.

    • 12

      Eso es. Lo modificas por ejemplo a través de la GPO del…

      Eso es. Lo modificas por ejemplo a través de la GPO del dominio, o en la que tengas en una UO que afecte a los equipos que deseas, o como prefieras según lo tengas organizado. Luego, para forzar la actualización:

      • Server 2003/2008:
        GPUPDATE /FORCE
      • Server 2000:
        SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
        SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

      Lo único, ten en cuenta que la "solución" lo que hace es deshabilitar el acceso a aplicaciones de 16 bits, no vaya a ser que mañana te llame el "garbanzo negro" diciendo que no le funciona su "contaplus antidiluviano" que dejó para consultas :D

  • BocaDePez BocaDePez
    6

    ponen el primer video de youtube como si fuera la forma de…

    ponen el primer video de youtube como si fuera la forma de ejecutar el bug y realmente es la solución para evitarlo. El que escribio la noticia no tenia mucha idea, seguro que ni probo si tal bug existe y funciona xDD

    • 0

      El que escribio la noticia no tenia mucha idea, seguro que ni…

      El que escribio la noticia no tenia mucha idea, seguro que ni probo si tal bug existe y funciona xDD

      :-O Bonita afirmación para alguien que parece ni se molesta en leer.

      Como apunta jocosamente el propio autor:

      Working out the details of the attack is left as an exercise for the reader.

      Ánimo ;)

    • ¿qué es lo que no entiendes de esto? A pesar de que, como…

      ¿qué es lo que no entiendes de esto?

      A pesar de que, como puede verse, Microsoft no ha sacado ningún parche en estos 7 meses, existe una solución relativamente sencilla para reducir el problema, con incluso explicaciones y demostraciones mediante vídeos publicados en youtube.

  • Intenten solucionar los problemas, gracias.

    Lo que fastidia no es el fallo de Microsoft, molesta la desidia en corregirlo.

    Ya vimos algo de "Bah, ya lo arreglaremos" en una vulnerabilidad también grave, aunque se conociera desde 2004:

    Microsoft tiene conocimiento del problema desde el año 2004 y argumenta que el acceso a un servidor FTP mediante su navegador está implementado exclusivamente por comodidad, pero que Internet Explorer no constituye realmente un cliente FTP . A pesar de la existencia de este error ya desde entonces, el fallo también aparece en Internet Explorer 7.

    bandaancha.eu/articulo/4943/internet-exp … rvidores-ftp

    • 6

      Ese es el verdadero problema. Realmente, el título debiera…

      Ese es el verdadero problema. Realmente, el título debiera haber sido:

      Microsoft se despreocupa ante graves problemas de seguridad que afectan a todas sus versiones Windows de última generación.

      Que aunque cierto, quedaba demasiado largo, además de un tanto "amarillo" ;)

      • Y además ni siquiera sería noticia :D noticia. (Del lat.…

        Y además ni siquiera sería noticia :D

        noticia.

        (Del lat. notitĭa).

        2. f. Contenido de una comunicación antes desconocida.

        Eso ya se conoce desde el principio de los tiempos güindowseros :D

1