Gigantesco fallo de seguridad en Windows Vista

[ZeiterZ]

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas...

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Fuente:
http://www.kriptopolis.org/la-puntilla-para-vista

Más detalles:
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html

[elrosti]

            

O sea que se supone que si está escrito en .NET no hay ningun problema ????

bueh, cerrá y vamos....

[AeRO]

Al menos podrias informar con mas precision, el SearchSecurity publico una noticia imprecisa y no leyo el papel tecnico completo que se presento en BlackHat

[elrosti]

Al menos podrias informar con mas precision, el SearchSecurity publico una noticia imprecisa y no leyo el papel tecnico completo que se presento en BlackHat

Podes citar la fuente de tus dichos ??

De todas maneras no se que tiene que ver la noticia de ZeiterZ con lo que hizo SearchSecurity o no  .

Es lo normal poner un extracto de la noticia y citar las fuentes para que quien quiera ampliar la información pueda hacerlo.

Saludos.

[AeRO]

Podes citar la fuente de tus dichos ??

Vista security rendered useless? Uh, not exactly
Black Hat researcher Alexander Sotirov speaks out

(En ingles)

De todas maneras no se que tiene que ver la noticia de ZeiterZ con lo que hizo SearchSecurity o no

La fuente de esa noticia es SearchSecurity.

[ZeiterZ]

Al menos podrias informar con mas precision, el SearchSecurity publico una noticia imprecisa y no leyo el papel tecnico completo que se presento en BlackHat

Sólo me limité a reproducir la noticia y sus fuentes.

Tampoco soy, ni quiero ser experto en seguridad de sistemas operativos de cotillón (en todo caso sí se puede ser "experto en inseguridad"  ), así que no dediqué más tiempo a esta noticia que el necesario para informar a quienes les interese este tipo de noticias fúnebres. 

Para colmo, y luego de recaudar por 140 millones de copias vendidas a otros tantos incautos, Vista ya está muerto hasta para Microsoft.

Ahora nos queda esperar la próxima "revelación divina": Midori 

Saludos.

[elcrusao22]

Quisa Windows 7 sea su edicion de la suerte al igual que XP!