Deep Freeze 7 es vulnerable

Buster 30 junio 2010 10:34

⋮

Hola.

Acaba de salir una nueva versión del Deep Freeze, la 7. Esta versión al igual que la anterior (6.xx) está afectada por un agujero de seguridad que permite a los malwares hacer cambios permanentes.

El problema de seguridad es conocido por Faronics, casa desarrolladora del software, desde hace más de un año, pero a pesar de eso todavía no han dado una solución al problema.

Habiéndome puesto en contacto con Faronics su respuesta ha sido que sus desarrolladores están estudiando el malware, siendo ésta la misma respuesta que ya dieron hace un año a los usuarios de un foro que reportaron el problema.

Por lo tanto no es aconsejable usar Deep Freeze como única medida de protección, siendo aconsejable utilitizar un antivirus tradicional u otro tipo de protección como un HIPS.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

anthrax 30 junio 2010 17:54

⋮

Si es que a menudo la respuesta que dan las empresas a problemas de seguridad es lamentable ...

✖

Buster 1 julio 2010 09:55

⋮

Una cosa es la respuesta de una empresa como Adobe, por poner un ejemplo, a un problema de seguridad, y otra muy distinta es la respuesta de una empresa como Faronics.

La primera no produce software de seguridad mientras que la segunda sí. O sea, es un caso de "en casa del herrero, cuchillo de palo" clamoroso.

srg84 26 julio 2010 09:41

⋮

Da más detalles de la vulnerabilidad, o no me lo creo.

✖

Buster 26 julio 2010 11:09

⋮

Fue tema de portada en bandaancha:

La verdad sobre el software "reinicie y restaure"

Buster 26 julio 2010 11:53

⋮

Si quieres te digo dónde coger uno de los malwares que se pasa por el forro de los OOs al DeepFreeze y lo compruebas tú mismo.

✖

srg84 26 julio 2010 14:10

⋮

Perfecto, pero tengo dudas...

Vamos a ver, ¿Cómo puedes tener acceso de escritura al MBR desde un windows arrancado?

✖

Buster 26 julio 2010 18:12

⋮

¿Quién ha hablado de escritura al MBR?

Si me pones un quote para que tenga un contexto te podré responder.

De todas maneras ya te adelanto que esta vulnerabilidad no tiene nada que ver con el MBR.

✖

srg84 27 julio 2010 08:58

⋮

✖

Buster 27 julio 2010 09:59

⋮

✖

srg84 27 julio 2010 11:07

⋮

✖

Buster 28 julio 2010 00:09

⋮

srg84 27 julio 2010 11:32

⋮

BocaDePez 28 octubre 2010 14:28

⋮

✖

Buster 29 octubre 2010 08:15

⋮

BocaDePez 6 septiembre 2010 18:39

⋮

toda la razon mi hermano....dime como te contacto...atte. dragonsimka@hotmail.com

✖

Buster 8 septiembre 2010 09:59

⋮

¿Toda la razón en qué?

Me has pillado en fuera de juego.

Buster 30 julio 2010 10:02

⋮

Ya tienes los malwares. Cuenta cómo te ha ido.

✖

srg84 30 julio 2010 12:10

⋮

no me ha llegado mándamelos a , gracias!

PD: Si tienes más colecciones de virus del tipo que sean me interesarían también :)

✖

Buster 30 julio 2010 23:52

⋮

Ok, te los mando a esa cuenta.

Tengo Terabytes de virus y malwares pero yo intercambio. Te mando esos dos para que hagas la prueba y te convenzas de que el Deep Freeze no puede hacer nada.

✖

BocaDePez 27 octubre 2010 05:03

⋮

Buster 2 agosto 2010 10:36

⋮

¿Los has recibido?

✖

srg84 11 agosto 2010 16:04

⋮

✖

Buster 12 agosto 2010 00:20

⋮

Buster 22 agosto 2010 20:53

⋮

✖

BocaDePez 23 septiembre 2010 00:42

⋮

✖

Buster 25 septiembre 2010 21:39

⋮

✖

srg84 1 octubre 2010 10:44

⋮

✖

Buster 27 octubre 2010 19:20

⋮

BocaDePez 2 agosto 2011 19:17

⋮

hola como estan, bueno he leido la alarma del deep freeze pero esto sucede con versiones anteriores al 7 por ejemplo el 5 o menores

✖

Buster 4 agosto 2011 01:04

⋮

Es una vulnerabilidad por el diseño, por eso afecta a todas las versiones.

BocaDePez 31 enero 2012 07:40

⋮

chupenmela

✖

BocaDePez 31 enero 2012 15:04

⋮

¡¡¡Seguridad!!!

BocaDePez 4 febrero 2012 11:24

⋮

En este momento el telescopio más potente del mundo está siendo usado por unos científicos en una importante investigación. En cuanto terminen con él nos pondremos a la tarea.

BocaDePez 6 febrero 2012 05:00

⋮

no me infecto y no uso Linux, jodanse :D

✖

BocaDePez 6 febrero 2012 17:39

⋮

No mames, güey....