Ya habíamos leido que el UAC de Windows Vista no es una medida de seguridad, y ahora nos encontramos ya con el primer problema de seguridad que permite escalar privilegios de forma local en Windows Vista.
Es decir, que un programa malicioso que, en principio, solo podría ejecutarse en modo usuario y que no tendría permisos para realizar ciertas tareas, puede conseguir acceso completo al sistema gracias a esta vulnerabilidad. El problema parece ser similar a un desbordamiento de buffer, en el que se sobreescriben datos en la memoria para conseguir ejecutar código.
La compañía eEye notificó el bug a Microsoft el paso 19 de enero y está esperando a que se solucione el problema para ofrecer más detalles de esta vulnerabilidad. Sería de esperar que el parche saliera publicado el próximo día 13, segundo martes de mes, momento en el que Microsoft publica las periódicas actualizaciones.
Vía | PCWorld.
Ver 4 comentarios
4 comentarios
BUENO UN BUG MAS EN LO QUE A SEGURIDAD SE REFIERE, SOLO ME QUEDAN UN PAR DE PREGUNTAS ¿WINDOWS VISTA ES TAN COMPLEJO, QUE ERRORES DE ESTE TIPO SON INHERENTES A SU DISEÑO?, ¿O ES QUE ES UN TIMO ESO DE LA SEGURIDAD QUE MICROSOFT ALEGA Y EN REALIDAD HAN DESCUIDADO DE NUEVO ESE RUBRO?
Vaya, es comprensible que haya bugs en un programa (a mi me ha pasado), por eventualidades y otras cosas que pudieran pasarse por alto. Pero, hombre, tenia que fallar el Vista precisamente en el aspecto que mas bombo le hicieron? Para decir que es el Windows mas seguro, entonces en lo que mas le habran trabajado es a la seguridad. Si en lo que mas le metieron tiempo, falla y tiene bugs, como sera en las partes donde le dedicaron menos tiempo y atencion?
vaya… volvemos a los martes de actualizacion, y yo que pense que esa tradicion ya se iba a acabar. Solo es mas de lo mismo.
no puedo cargar mi correo gmail através de Windows Vista en Vista mail(anterior outlook express en XP). Como hago?