Un par de investigadores de IBM y VMWare acaba de revelar en la conderencia Black Hat en Las Vegas una técnica que permite obtener control total de Windows Vista, pero hacerlo de una manera que es prácticamente imposible de Microsoft detener al menos que cambie por completo la arquitectura de Windows Vista. La técnica toma ventaja de como programas como el navegador Internet Explorer de Microsoft cargan DLLs (librerías dinámicas de funciones) en la memoria de la máquina. Sucede que Microsoft asumió en la arquitectura de seguridad de Vista ...
Comentarios
Bueno, en todo caso el artículo es sensacionalista. Sencillamente hay una escalada de rango mediante la ejecución de un código .net.
No te infectas por estar conectado a internet, ni chatear, ni navegar, ni nada. Fijaos que el artículo original no menciona nada de esto.
Resumen:
En vista, si firmas tu código como .net, puedes ejecutar COMO ADMINISTRADOR!!!
En XP, SIEMPRE ejecutas como ADMINISTRADOR!!!!!!
Es un parche que permite que Vista sea tan inseguro como XP.
No se gente, vista tiene cosas malas, pero seamos justos y no lo acusemos de algo que no es!
En esta ocasión creo que el mejor y puede que el único parche disponible en algún tiempo, sea instalar una distribución Linux.
#7 No te infectas por estar conectado a internet, ni chatear, ni navegar, ni nada. Fijaos que el artículo original no menciona nada de esto.
Por ahora, por mas asombroso que parezca, la única solución para protegerte de esto es simplemente no abrir ningún archivo y no acceder a Internet por ningún medio (ni navegador de Internet, ni emails, ni chat, etc).
SI se menciona algo de eso.
#9 Amarillo tal vez, pero ¿erroneo? ¿te atreverias a afirmar que esa vulnerabilidad no existe o no permite tomar el control del S.O.?
¡Qué alegría van a sentir los usuarios que han pagado muchos euros por sus licencias de Vista!
#7 tienes razon, esto es o amarillo o erroneo
De hecho la mayor parte de los virus son dll cargados mediante shell32 y no exe
Yo había encontrado esta: http://www.revistainfotigre.com.ar/2008/08/08/descubren-fallo-que-podria-poner-a-windows-vista-de-rodillas/ , pero no la publiqué porque el titulo es un poco amarillo, aunque esta bien traducida.
Espero por el bien de los usuarios de vista que esto sea un fake, un fake que no va a llegar a oidos de los millones de usuarios sin puta idea de que es un SO, que es los que lo van a pagar si es verdad. Porque si es verdad... cagate lorito.
Como dice #11 no va a llegar ninguno a portada?
Aquí el que han cerrado por duplicado: http://www.kriptopolis.org/la-puntilla-para-vista
Vamos, esto es como lo del madrid campeón de liga. Que se le va a hacer (almenos los % de afectados, si saldrán en portada)
¿Me lo parece o se ha usado un traductor web o similar?, al leer el texto me da esa sensación no se por qué. Al final del texto sale la fuente original en inglés : http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html
Cada día está más claro que windows vista es una castaña...
¿por que se ha cerrado el hilo?
Nada nuevo bajo el sol...