BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Deep Freeze 7 es vulnerable

Buster

Hola.

Acaba de salir una nueva versión del Deep Freeze, la 7. Esta versión al igual que la anterior (6.xx) está afectada por un agujero de seguridad que permite a los malwares hacer cambios permanentes.

El problema de seguridad es conocido por Faronics, casa desarrolladora del software, desde hace más de un año, pero a pesar de eso todavía no han dado una solución al problema.

Habiéndome puesto en contacto con Faronics su respuesta ha sido que sus desarrolladores están estudiando el malware, siendo ésta la misma respuesta que ya dieron hace un año a los usuarios de un foro que reportaron el problema.

Por lo tanto no es aconsejable usar Deep Freeze como única medida de protección, siendo aconsejable utilitizar un antivirus tradicional u otro tipo de protección como un HIPS.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
anthrax

Si es que a menudo la respuesta que dan las empresas a problemas de seguridad es lamentable ...

🗨️ 1
Buster

Una cosa es la respuesta de una empresa como Adobe, por poner un ejemplo, a un problema de seguridad, y otra muy distinta es la respuesta de una empresa como Faronics.

La primera no produce software de seguridad mientras que la segunda sí. O sea, es un caso de "en casa del herrero, cuchillo de palo" clamoroso.

srg84

Da más detalles de la vulnerabilidad, o no me lo creo.

🗨️ 25
Buster

Si quieres te digo dónde coger uno de los malwares que se pasa por el forro de los OOs al DeepFreeze y lo compruebas tú mismo.

🗨️ 11
srg84

Perfecto, pero tengo dudas...

Vamos a ver, ¿Cómo puedes tener acceso de escritura al MBR desde un windows arrancado?

🗨️ 8
Buster

¿Quién ha hablado de escritura al MBR?

Si me pones un quote para que tenga un contexto te podré responder.

De todas maneras ya te adelanto que esta vulnerabilidad no tiene nada que ver con el MBR.

🗨️ 7
srg84
🗨️ 6
Buster
🗨️ 5
srg84
🗨️ 1
Buster
srg84
BocaDePez
BocaDePez
🗨️ 1
Buster
BocaDePez
BocaDePez

toda la razon mi hermano....dime como te contacto...atte. dragonsimka@hotmail.com

🗨️ 1
Buster

¿Toda la razón en qué?

Me has pillado en fuera de juego.

Buster

Ya tienes los malwares. Cuenta cómo te ha ido.

🗨️ 11
srg84

no me ha llegado mándamelos a , gracias!

PD: Si tienes más colecciones de virus del tipo que sean me interesarían también :)

🗨️ 10
Buster

Ok, te los mando a esa cuenta.

Tengo Terabytes de virus y malwares pero yo intercambio. Te mando esos dos para que hagas la prueba y te convenzas de que el Deep Freeze no puede hacer nada.

🗨️ 1
BocaDePez
BocaDePez
Buster

¿Los has recibido?

🗨️ 7
srg84
🗨️ 6
Buster
Buster
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Buster
🗨️ 2
srg84
🗨️ 1
Buster
BocaDePez
BocaDePez

hola como estan, bueno he leido la alarma del deep freeze pero esto sucede con versiones anteriores al 7 por ejemplo el 5 o menores

🗨️ 1
Buster

Es una vulnerabilidad por el diseño, por eso afecta a todas las versiones.

BocaDePez
BocaDePez

chupenmela

🗨️ 2
BocaDePez
BocaDePez

¡¡¡Seguridad!!!

BocaDePez
BocaDePez

En este momento el telescopio más potente del mundo está siendo usado por unos científicos en una importante investigación. En cuanto terminen con él nos pondremos a la tarea.

BocaDePez
BocaDePez

no me infecto y no uso Linux, jodanse :D

🗨️ 1
BocaDePez
BocaDePez

No mames, güey....