Fallo de seguridad en el núcleo de Windows Vista en Noticias

N€O 24 nov 2008 16:44

★★★★★

1.891 mensajes
desde mar 2007
en Desconocida

Que un sistema operativo tenga fallos de seguridad no es ninguna novedad; los tiene Windows, lo tiene Mac OS X, los tiene Linux y los tienen otros. Que estos estén en el núcleo del sistema y que su fabricante no lance un parche tan pronto como sea posible para solucionarlos es un problema.

Es lo que le ocurre a Windows Vista, en el cual se ha descubierto un problema de seguridad que afecta a la capa de red. De momento, se ha conseguido, mediante un buffer overflow, corromper la memoria y provocar una pantallazo azul.

El problema de este tipo de fallos es que siempre pueden ir a peor, descubriéndose nuevas formas de atacarlos que los hagan más peligrosos. Según los investigadores, podría conseguir ejecutar código, algo tampoco demasiado grave teniendo en cuenta que requiere permisos de administrador para poder ejecutar la función afectada.

Fuente: http://www.genbeta.com/

kinbi 24 nov 2008 18:21

ejem

4.293 mensajes
desde ene 2008

le sorprende a alguien??, es serio, que los de M$ pasen de estos temas no es ninguna noticia

sL1pKn07 24 nov 2008 20:45

Pajas Mentales...

5.676 mensajes
desde jul 2004
en Gamonal INDEPENDIENTE!

Twitter de sL1pKn07

si fuera el kernel de linux eso si seria un noticion. por que no los ha habido nunca (que yo sepa)

cristan 24 nov 2008 20:48

MegaAdicto!!!

10.563 mensajes
y 2 fotos
desde dic 2003
en Madrid

kinbi escribió:le sorprende a alguien??, es serio, que los de M$ pasen de estos temas no es ninguna noticia

Hombre, pero un fallo en el núcleo es bastante gordo el tema

jcesar 24 nov 2008 21:35

programando

9.978 mensajes
desde dic 2006
en Asturias

creo que esto ya se hablo hace tiempo

firewire 24 nov 2008 22:58

MegaAdicto!!!

16.948 mensajes
desde abr 2005

jcesar escribió:creo que esto ya se hablo hace tiempo

Peor aún si todavía no hay un parche disponible, no?

Ahora ya saldrán pantallazos por todo...

Saludos!

jcesar 24 nov 2008 23:09

programando

9.978 mensajes
desde dic 2006
en Asturias

Al ser del nucleo tiene dificil solucion

Yo creo que por eso habran adelantado el nuevo windows

rhipone 24 nov 2008 23:47

Trust In Me

7.162 mensajes
desde mar 2003
en Reinos Olvidados

Twitter de rhipone Steam ID: rhipone

Si vas a las oficinas de Microsoft y les hablas de Windows Vista te diran:

What?

Estan pensando mas en el 7 que en el vista, de hecho no creo que el vista llego al SP3 como el XP, de hecho solo hay que ver las actualizaciones de Vista y las de Xp...lo que no me sorprenderia seria que sacaran el 7 para antes de verano

kinbi 25 nov 2008 09:15

ejem

4.293 mensajes
desde ene 2008

cristan escribió:
kinbi escribió:le sorprende a alguien??, es serio, que los de M$ pasen de estos temas no es ninguna noticia

Hombre, pero un fallo en el núcleo es bastante gordo el tema

Ya, comoe le 98 y su famosa SE...., directamente se lo cargaron e hicieron uno nuevo.

MaNoPlaS 25 nov 2008 10:09

MegaAdicto!!!

2.583 mensajes
y 2 fotos
desde sep 2006
en Madrid

Página web de MaNoPlaS Gamertag: MaNoPlaS PSN ID: manoplasito

A ver cuando acabamos el beta testing y nos sacan la versión final del vista... Hey wait! ¿Como que ya tengo la versión final de vista?

Razorblade 25 nov 2008 15:46

MegaAdicto!!!

2.282 mensajes
desde abr 2006

Para quienes les interese de manera seria el tema:
http://www.securityfocus.com/archive/1/498471

El problema no es grave porque se requieren determinadas condiciones:
- Usuario que ejecutase el supuesto código, miembro del grupo de Administradores u Operadores de red
- UAC desactivado, o usuario dando permisos de administrador al código

Ya hay una beta privada del SP2 de Vista, e incluso hay (o había) manera de descargar una pre-beta mediante Windows Update. Hay planes de que el SP2 de Vista salga antes que 7.

Saludos.

rhipone 25 nov 2008 19:35

Trust In Me

7.162 mensajes
desde mar 2003
en Reinos Olvidados

Twitter de rhipone Steam ID: rhipone

Razorblade escribió:Para quienes les interese de manera seria el tema:
http://www.securityfocus.com/archive/1/498471

El problema no es grave porque se requieren determinadas condiciones:
- Usuario que ejecutase el supuesto código, miembro del grupo de Administradores u Operadores de red
- UAC desactivado, o usuario dando permisos de administrador al código

Ya hay una beta privada del SP2 de Vista, e incluso hay (o había) manera de descargar una pre-beta mediante Windows Update. Hay planes de que el SP2 de Vista salga antes que 7.

Saludos.

Condiciones que, aun siendo dificil, colando un troyano ya lo tienes hecho.

La verdad es que seguramente estos fallos vayan a mas, los ordenadores son cada vez mas potentes, antes habia que hackear con un pentium II y era mas lento que eficiente, pero ahora, todo el mundo se baja el antivirus, nadie lo compra, encima abrimos los puertos para que vaya mejor el emule, dejamos el ordenador solo...un tio con experiencia se puede poner a reventar ordenadores por doquier

Razorblade 25 nov 2008 21:07

MegaAdicto!!!

2.282 mensajes
desde abr 2006

rhipone escribió:Condiciones que, aun siendo dificil, colando un troyano ya lo tienes hecho.

Si cuelas un troyano, ¿qué te importa ya un bug?
Precisamente es lo contrario, explotar un bug para, por ejemplo, colar un troyano y hacerte con el control de la máquina.

rhipone escribió:La verdad es que seguramente estos fallos vayan a mas

Opino todo lo contrario. Hace "4 días", cuando te conectabas mediante un módem (y más si nos remontamos a los de marcado), estabas más expuesto a cualquier cosa.
Ahora de por medio hay un router, hay protecciones como el UAC en Vista, etc..

El problema era, es, y será LOS USUARIOS, entre la incultura/ignorancia tecnológica, y la ingeniería social.

rhipone 25 nov 2008 22:45

Trust In Me

7.162 mensajes
desde mar 2003
en Reinos Olvidados

Twitter de rhipone Steam ID: rhipone

Razorblade escribió:
rhipone escribió:Condiciones que, aun siendo dificil, colando un troyano ya lo tienes hecho.

Si cuelas un troyano, ¿qué te importa ya un bug?
Precisamente es lo contrario, explotar un bug para, por ejemplo, colar un troyano y hacerte con el control de la máquina.

rhipone escribió:La verdad es que seguramente estos fallos vayan a mas

Opino todo lo contrario. Hace "4 días", cuando te conectabas mediante un módem (y más si nos remontamos a los de marcado), estabas más expuesto a cualquier cosa.
Ahora de por medio hay un router, hay protecciones como el UAC en Vista, etc..

El problema era, es, y será LOS USUARIOS, entre la incultura/ignorancia tecnológica, y la ingeniería social.

Si tienes razon en lo primero, para que un troyano si ya tienes el bug,pero lo segundo sigo con lo mismo, los fallos iran a mas ya que cada vez es mas facil encontrar bugs, fallos y ademos los usuarios no avanzan con lo cual es mas facil y el problema es que cada vez se usa mas el ordenador a nivel domestico, antes casi nadie compraba por internet, ahora todo el mundo y un fallo puede provocarte que te quedes sin dinero en 1 segundo.

cutuko 26 nov 2008 19:56

taH pagh taHbe'

2.581 mensajes
desde mar 2007

rhipone escribió:La verdad es que seguramente estos fallos vayan a mas

Razorblade escribió:Opino todo lo contrario. Hace "4 días", cuando te conectabas mediante un módem (y más si nos remontamos a los de marcado), estabas más expuesto a cualquier cosa.
Ahora de por medio hay un router, hay protecciones como el UAC en Vista, etc..

El problema era, es, y será LOS USUARIOS, entre la incultura/ignorancia tecnológica, y la ingeniería social.

Con todos mis respetos esto es una chorrada,tener todas las protecciones del mundo no te hacen ser el "rey del mambo".Ya no voy a entrar en lo de los "usuarios". [sonrisa]

Sobre el tema del hilo.... Seguiremos con XP. [looco]