Daboweb

Lo que le faltaba a Widows Vista, ¿el bug definitivo?

Publicado por Dabo on agosto 12, 2008
Seguridad Informática
Windows Vista, desde su lanzamiento, se ha caracterizado por no gustar a casi nadie salvo contadas excepciones y usuarios que no hayan conocido otras versiones previas de Microsoft Windows. Siempre hemos dicho en Daboweb que, hablando de Windows, el XP SP2 se ha ganado por méritos propios la etiqueta de un sistema operativo sólido y estable.

No es el caso de Vista que al igual que sucedió con Millenium en su día, más bien parece un paso previo a otra versión (según comentan Windows 7) mucho más elaborada y lógica o acorde con el uso que hoy en día se hace de un ordenador. La puntilla para Vista puede ser esta información que leemos en Kriptópolis firmada por Fernando Acero de un equipo de investigadores de IBM y VMWare en la conferencia Black Hat de Las Vegas

Es muy recomendable leer la fuente original pero a grandes rasgos viene a desvelar un grave, gravísimo problema de seguridad a nivel de la arquitectura de seguridad de Vista y como se cargan las DLLs dinámicas en memoria junto a su tecnología .NET. Pues bien, una explosiva mezcla de una web maliciosa junto a unas dosis de .NET con DLLs embebidas manipuladas para tal fin, pueden hacer que el control total de tu equipo caiga en manos de terceros y terminar siendo desde un servidor de una web preparada para ataques de Phising, pornografía infantil, un centro de envío de Spam o de equipo “zombie” dentro de una “botnet”…

El tema es serio y queda a vuestra elección el informaros a fondo y decidir, pero desde luego que desde Daboweb recomendamos a todos los usuarios de Windows Vista que cambien su versión a un XP SP3 por ejemplo o que lo usen en dentro de una máquina virtual en otras plataformas como GNU/Linux o Mac OS X hasta que Microsoft lo logre subsanar, cosa que no será nada fácil dado que como hemos dicho este bug se explota a través de las capas más cercanas al núcleo del sistema.

Toda la información en Kriptópolis (recomendable su lectura para comprenderlo a fondo)

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.