Blog RSS Feed
Via E-mail
Twitter
Investigadores de IBM y VMWare desvelaron durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista.
La técnica aprovecha una grave vulnerabilidad de diseño que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista.
El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las librerías dinámicas en la memoria de la máquina, y que asume que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición.
Es decir, el fallo no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo.
La técnica es muy sencilla de implementar y muy flexible, y permitiría a cualquiera tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.
La vulnerabilidad no se puede solventar con facilidad, ya que el parche necesario podría ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.
La técnica aprovecha una grave vulnerabilidad de diseño que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista.
El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las librerías dinámicas en la memoria de la máquina, y que asume que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición.
Es decir, el fallo no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo.
La técnica es muy sencilla de implementar y muy flexible, y permitiría a cualquiera tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.
La vulnerabilidad no se puede solventar con facilidad, ya que el parche necesario podría ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.
Fuentes:
5 comentarios:
Menos mal que no lo uso!
Sabía que era complicado.
Varios tuvieron transtornos en sus blog.
Bueno, aparte de esto, fuerza que vas muy bien!!!!
Ya está funcionando!!!
Creo que tenés que pensar en una cabecera que integre los elementos, donde no se vean desparramados, qué te parece????
Había escuchado muy malas referencia de el Vista, cuando tuve la oportunidad de usarlo confirmé las fallas que ya me habían comentado, también experimenté otras.
Saludos
Muy buenos datos, que detallados, muchas gracias!!:)..
BESOS!!!
Yo probe Vista un tiempo y tube que volvera xp por los problemas que me dio
En realidad el Windows Vista tiene varios problemas, yo en lo personal, tengo el Xp y lo actualizo y cero problemas......
Publicar un comentario