locked
Vulnerabilidad Vista (dll's) Congreso Black Hat RRS feed

  • Pregunta

  •  

    Hablando con unos compañeros, uno de ellos nos ha mostrado este articulo, en el que se explica una supuesta vulnerabilidad de Windows Vista, que de ser cierta, puede ser bastante grave. La han descubierto dos investigadores y han presentado su estudio en la Black Hat de Las Vegas, una conferencia sobre seguridad. No he encontrado ninguna version mas "oficial" del descubrimiento de este error de seguridad. ¿Alguien sabe algo mas acerca de esto? Segun dicen, no es un fallo que se arregle con un simple parche, sino que requerira algo mas gordo (algunos han mencinado ya el SP2 de Vista)

     

    Me resulta extraño un fallo tan gordo en un S.O. que hace gala de una seguridad y control mejorado con respecto a las anteriores versiones. Y mencion aparte merece la sugerencia del autor de "pasar de vista y montar Linux..."

     

    ¿Alguien puede aportar algo mas?¿Que opinais? No me hace gracia la idea de volver al "viejo" XP... Y menos teniendo en cuenta las prestaciones que ofrece el Vista y que echaría de menos...

     

    Un saludo

    jueves, 14 de agosto de 2008 15:03

Respuestas

  •  Fenixxx Escribió:

     el caso es que hay una vulnerabilidad en los servidores DNS (creo que es asi) que era impensable que sucediera...


    ¿impensable?... jeje.. esa palabra no existe en seguridad.  :-P

    La vulnerabilidad está ya parcheada con la ayuda de todos los fabricantes...

    Un saludo,
    • Marcado como respuesta Atilla Arruda lunes, 18 de enero de 2010 22:02
    viernes, 15 de agosto de 2008 7:35

Todas las respuestas

  •  

    Kriptopolis... como siempre.. desinforman. O no se enteran de nada (lo cual es probable), o bien son amarillistas (lo caul, tambien es casi seguro).

    En cualquier caso, el articulo de los autores originales de la vulnerabilidad es este: http://taossa.com/index.php/2008/08/07/impressing-girls-with-vista-memory-protection-bypasses/
     

    Que a poco que alguien sepa de informatica verá que es extensible a cualquier sistema operativo sea o no de Microsoft (Linux, Unix, etc...) y a cualquier plataforma (Java tambien).
     

     Javi_TMI Escribió:

    Me resulta extraño un fallo tan gordo en un S.O. que hace gala de una seguridad y control mejorado con respecto a las anteriores versiones. Y mencion aparte merece la sugerencia del autor de "pasar de vista y montar Linux..."

     

    ¿Alguien puede aportar algo mas?¿Que opinais? No me hace gracia la idea de volver al "viejo" XP... Y menos teniendo en cuenta las prestaciones que ofrece el Vista y que echaría de menos...

     

    No comentas el mismo pecado (de incultura)  que Kriptopolis... :-P

     

    Un saludo,

    jueves, 14 de agosto de 2008 15:13
  • La verdad es que a mi ya me estaba oliendo a amarillismo puro, pero queria preguntar, por si alguien habia visto algo mas. Una vez que he leido el enlace, he estado viendo mas paginas, y aparte de ver que es un error extensible a mas S.O. (y no solo de Microsoft) he leido algo bastante interesante. Y es que a pesar de esta vulnerabilidad, Vista sigue contando con el UAC y el modo protegido de IE7 como proteccion. Y todavia conozco a gente que aconseja deactivar el UAC "porque lo unico que hace es molestar..."

     

    Saludos

    jueves, 14 de agosto de 2008 15:52
  •  Javi_TMI Escribió:

    Y es que a pesar de esta vulnerabilidad, Vista sigue contando con el UAC y el modo protegido de IE7 como proteccion. Y todavia conozco a gente que aconseja deactivar el UAC "porque lo unico que hace es molestar..."



    Así va el mundo... :-P


    Un saludo,

    jueves, 14 de agosto de 2008 16:18
  •  

    hola...

     

    Perdon, y meto la "pata"... me causo curiosidad el tema... y ya que estan tratando vulnerabilidades quisiera saber que tiene que comentar JMT sobre algo que lei (perdon pero el link lo tenia en la anterior instalacion y no se donde lo deje) el caso es que hay una vulnerabilidad en los servidores DNS (creo que es asi) que era impensable que sucediera...

     

     

    Saludos...

    jueves, 14 de agosto de 2008 21:40
  •  Fenixxx Escribió:

     el caso es que hay una vulnerabilidad en los servidores DNS (creo que es asi) que era impensable que sucediera...


    ¿impensable?... jeje.. esa palabra no existe en seguridad.  :-P

    La vulnerabilidad está ya parcheada con la ayuda de todos los fabricantes...

    Un saludo,
    • Marcado como respuesta Atilla Arruda lunes, 18 de enero de 2010 22:02
    viernes, 15 de agosto de 2008 7:35