Ya conocemos todos, los innumerables fallos y problemas de seguridad que presenta Windows Vista, pero quizás este sea definitivo y es que al parecer “investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista” y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo o sustancialmente la arquitectura de seguridad de Windows Vista, lo que se me antoja algo complicado.
El fallo reside en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición.
Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista con algo tan habitual como visitar una web.
El parche que todo lo arregla, en esta ocasión tiene una dificultad añadida y es que, es un error de arquitectura, por lo que es posible que no se pueda solucionar con facilidad, o de poderse, el parche tendría varios cientos de megas y además en cualquier caso, tardará bastante tiempo en llegar.
Después de leer e investigar en varias fuentes, casi todas coinciden en que la mejor forma de protegerse frente a esta vulnerabilidad es “no usar windows vista”, en lo que no coinciden es en el SO por el que debe sustituirse (MAC, Linux, FreeBSD, NetBSD, AIX, HP-UX, … en fin, hasta Windows XP). Increíble, es como comprarte un video Beta, que hoy en día, no sirve pa ná.
En fin, no es más que otro capitulo en la desafortunada andadura de Windows Vista.
Via: http://www.kriptopolis.org/
Muy bueno el título Luigi, le viene que ni pintao.
Flipante!!!
Caca de la vaca para el win vista…
Hola mi querido Albert! bueno, es cierto que Vista es un… asco…¿? pero he de decir una cosilla sobre el y es que a nivel usuario y para los menos entendidos en la materia (osea yo) está más que bién.
De todas formas, si quieres puedes echar un vistazo a una de mis entradas en mi blog y puedes ver que pienso del… toca-pelotas…¿? del Vista.
Un besote!
Enlace a la entrada: http://inaicool.wordpress.com/2007/11/15/luz-verde-para-vista-2/
Hola Inaicool, he estado echando un vistazo a la entrada que me sugieres, y si pero no. Me explico un poco, estoy de acuerdo a medias que es un sistema para uso doméstico, pero eso de que es para equipos nuevos…no estoy nada de acuerdo. El problema de Vista es lo que carga para el inicio de sesión, como le ocurre a todos los Windows…y por tanto consume recursos innecesarios….
De todas maneras el artículo está muy bien… y en realidad en esto de la informática, cada uno cuenta la historia según le va… no ??