BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Con poca "Vista"

1
BocaDePez
BocaDePez
-1

Investigadores de IBM y VMWare han desvelado durante la conferencia

Black Hat de Las Vegas, una técnica que permite obtener control total

de Window$ Vista y resulta de una manera que puede que sea

prácticamente imposible de solucionar por Micro$oft, a menos que

cambie por completo, o sustancialmente, la arquitectura de seguridad

de Window$ Vista, lo que sinceramente, como están las cosas, parece

más que improbable.

El problema nace en la forma en la que algunos programas de Window$

Vista, (como el navegador Internet Explorer) cargan las DLLs

(librerías dinámicas) en la memoria de la máquina. El error se basa

en que Micro$oft asumió para la arquitectura de seguridad de su

sistema operativo Window$ Vista, que cualquiera de los archivos de

DLLs que se cargasen a través de su tecnología .NET, eran seguros por

definición.

Esta apuesta, que sin duda, es arriesgada para la seguridad del

sistema, parecía conveniente por motivos comerciales. Como están las

cosas, basta mezclar la tecnología .NET con código malicioso embebido

en DLL's, para tener un cóctel explosivo y demoledor para la

seguridad de los sufridos usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y

muy flexible, puesto que se pueden modificar las DLL maliciosas con

mucha facilidad y añadirles un "payload"personalizado, lo que puede

abrir las puertas a un nuevo universo de maldades informáticas,

gracias a que cualquiera podrá tomar el control total y absoluto de

un ordenador dotado de Window$ Vista, tras un acto tan inocente como

visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema

adicional en todo este asunto: dichol fallo reside en

la arquitectura de seguridad de Window$ Vista, es decir, que no

explota un error de programación, más bien, explota un error de

diseño que afecta a lo más íntimo del sistema operativo. La

consecuencia es clara, puede que no se pueda arreglar con facilidad,

o si se puede, el parche puede ser de varios cientos de megas y sobre

todo, de poder arreglarse, es posible que tarde algún tiempo en

llegar.

Por ahora, por asombroso que parezca, una buena solución para

la protección es instalarte un Linux y no usar Window$ Vista

para abrir ningún archivo, o para acceder a Internet. Sii eres un

feliz usuario de Window$ Vista no te puedes fiar de nada. La DLL maliciosa

que, robe tu información personal, te convierta en un miembro de

honor de una red bootnet, o que configure tu equipo como servidor de

pornografía infantil, puede venir por cualquier medio: a través de un

chat, por correo electrónico, o simplemente, visitando una página

web, etc. Por ello, quizás sea un buen consejo "olvidarse" de Vista

hasta que se solucione el problema, si es que alguna vez llega a

solucionarse.

Ahora es el momento de pensar en el coste para la seguridad que tiene

un monopolio, o sobre los problemas de seguridad del código cerrado y

monolítico. Pero lo peor de todo, es que a pesar del desastre para los

usuarios de Window$ Vista, habrá muchos usuarios que no serán conscientes del

problema y que seguirán usandolo, con todo lo que ello puede suponer para

la seguridad global.

Fuente: Search Security / Black Hat.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
zErop

Bien es sabido que el Vista es una cagada. No me extraña esa noticia.

Naghaz

Me parece a mi que no es mas que un bulo más

🗨️ 1
BocaDePez
BocaDePez

Otro bulo será, según tu, que su mecanismo de protección de memoria sea erróneo y falle en muchas ocasiones, especialmente en ataques a través de navegadores web.

B-)

BocaDePez
BocaDePez

Nueva leyenda urbana de vista, y cuantas van.

Sabemos que Vista no es la panacea ni el mejor S.O., pero si te puedo decir que va muy fino en una makina media como la mia, rapido y fiable y sobretodo estable.

Parece mentira, hace una año no daba un duro por el vista, ahora doy algo mas.

Saludos y menos buleos.

🗨️ 2
LoRdShAn

Lo mismo digo, llevo una slackware 12.1 y el Vista 64 en un dual opteron 256 y va finisimo. Da algo por el mismisimo con algun software mas antiguo pero por lo demas va muy bien.

Saludos.

BocaDePez
BocaDePez

Es lógico que por que vaya "muy fino" no sea más que un bulo. Tu razonamiento es impecable. ;)

Lo que me pregunto es por que su aspecto te guste, una noticia de seguridad tenga que ser un bulo. :-O

myxtery

Desde que nació este sistema operativo sólo ha traido problemas, mucho más que sus predecesores. Lleva ya año y medio en el mercado y ni siquiera el servipack 1 ha servido para solucionar muchos de sus problemas de compatibilidad como de rendimiento. Si algo tengo que agradecerle es que me impulse a pasarme a Linux y probar Ubuntu o alguna distribución, que esta casi a la par en cuanto a compatibilidad hardware con el Vista.

Lo que me fastidia de veras es que lo metan por huevos en los portátiles haciéndonos sufrir a muchos usuarios para "desinfectar" del Vista nuestro ordenador. Prefiero xp mil veces más a este vista, hecho con tan poca vista.

Un saludo.

BocaDePez
BocaDePez

En lugar de dejarnos esa basura propagandistica linuxera regurgitada de un email, facilitanos un enlace a la noticia real.

Lo mas parecido que he encontrado ha sido esto, y aunque tiene que ver sin duda, las diferencias son considerables.

1