En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.
Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.
Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.
Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.
Vía | Una al día
Comentarios
interesante
Ya he visto varias que no afectan a windows 7 ni a server 2008, lo estaran haciendo para intentar inducir a la gente a cambiar de sistema...
Si, es posible, bien visto ;)
Entiendo que el problema sea con XP que ya no tiene soporte y su programación esta quedando bastante vieja, pero que Vista tambien se encuentre con el problema da mucho para pensar.... mmmmmmmmmmmmmmmm
No sea cosa que Microsoft esté liberando sus huequitos que deja abiertos por ahi para lograr el cambio deseado.
Sólo la primera de las cinco vulneraibilidades aquí mencionadas no afecta a Windows 7 ni a Windows Server 2008. El resto valen para WinXP en adelante.
brillante
"Otra vulnerabilidad grave en Windows se suma a las cuatro que Microsoft tiene sin resolver, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basics y Windows Vista Starter" XDXDXDXDXDXD
Vale, muy buena esa xD.
JAJAJAJAAAJ
Un 10 ese comentario. xD
Es super troll, pero muy buena, si señor.
Jeje muy buena respuesta :)
Pero aunque en 7 sabores en realidad es la misma xD
No es verdad, pero me hiciste reír.
casi caigo, pero no tiene sentido... lean mejor... ;)
Muy pero muy buena jajajajaja Saludos
Windows maaaaalo.
Esto es Genbeta, jeje. :)
Pufff.. esta claro que siempre habra vulnerabilidades pero si nos fijamos muchas de las que se estan encontrando ya no afectan a las últimas actualizaciones, eso deberia animar a la gente a actualizar que el mejor remedio contra malware es un PC actualizado (y un bueno uso de el XD).
PD: Hablando de vulnerabilidades, ¿Ya sabeis que la Store de Mac ha sido crackeada? Primero Apple dejo un metodo para instalar las apps y segundo ya se a descifrado el DRM. Parece que aguanto mejos que el del Marquetplace XD Bueno de momento muchos usuarios de apple compran pero con esos precios muchos dudaran si pasarse al lado oscuro.
interesante
Ok. Cuando Microsoft y ATI sobre todo se dejen de mamoneos, en mi PC igual vuelve a entrar Windows 7. Pero mientras que en un PC muy capaz por hardware vea el mamoneo de que Windows por un lado dice "su gráfica tiene capacidad y aceleración 3D para gestionar la capacidad de Aero y DirectX 10, pero el controlador no funciona correctamente"... y el fabricante de la gráfica diga que no saca un controlador que funcione porque no le sale de sus santísimas narices... que les den. Que con Windows XP SP3 el mismo ordenador va muy bien.
Por no decir que a estas alturas hasta muchas distribuciones Linux soportan de serie la aceleración 3D de mi gráfica. Vergüenza debería darles. Como para pensar en volver a meter Windows 7 y funcionar con la interfaz de Starter y sin aceleración 3D. ¡Vamos venga!
P.D: Y no cambio el PC ni compro otra gráfica porque no me sale de dónde Uds. ya se imaginarán. Lo que tengo funciona sobradamente, punto. No necesito cambiar nada, ni tampoco siento necesidad imperiosa de mover una industria como ellos pacten y dicten.
Muy raro. A mí me va bien Windows 7 con una tarjeta Intel GMA 3100.
¿Eh? El mercado es quien ha estado moviendo el asunto. El soporte de Windows XP por parte de las compañías no acabará hasta un gran número de personas no dejen de usarlo. Acá nadie está "dictando" nada.
-- editado por última vez a las 17:19
Eso, que les den a todos los que se empecinan en usar windows, que son los que tienen la culpa de que los que hacen software sólo se centren en windows, y que los que hacen hardware no liberen la información que permitiría arreglar los drivers que fallan.
Para el fabricante de hardware, es un gasto inútil mantener drivers para hardware que ya no venden. Pero permitir que la comunidad hiciera ese trabajo sería dar rienda suelta a esa manga de desubicados que pretenden que el software sea libre para que cualquiera lo mejore a su gusto. A demás son muy pocos así que a quién le interesan? Total, como todos usan windows y están convencidos de que es imprescindible... Que se las arreglen con sus virus y sus antivirus.
Vamos, que actualizate a Windows 7 o nos hacemos los locos con las vulnerabilidades, buena política de empresa y sobre todo muy responsable, ya veras como se monte alguna en empresas con XP o vista, que son las que más religiosamente pagan sus licencias.
No es exactamente eso. Excepto la primera vulnerabilidad que menciono, el resto valen para todos los Windows. Además, Windows 7 suele ser menos vulnerable porque tiene más medidas de seguridad. Ahora mismo no me acuerdo del nombre, pero 7 tiene un sistema de protección de memoria que evitaba la mayoría de las vulnerabilidades de ejecución de código por desbordamiento de buffer.
Gracias por la aclaración.
Usted se refiere al DEP (Data Execution Prevention) y ASLR (Adress Space Layout Randomization), que aunque tampoco son invencibles, en la vida real sí que detienen la mayoría de los exploits, terminando de golpe y sin previo aviso los procesos afectados o aquellos que intentan escribir en una zona de la memoria donde no se espera ejecución de código.
Gracias por ponerlo, soy malísimo para los nombres :)
sera cierto o solo sera algo para que los usuarios se cambien a Windows 7 y Windows server 2008!! de estas compañías compañias como lo es Microsoft no se me haría raro que saque algo como esto!!
Creo que la gente que tuvo dinero para pagar una licencia de winxp lo tiene para pagar una de vista o de 7, la que pirateó el primero puede piratear el segundo... no, espera, sus PCs son de 1996, tienes razón. Pero entonces MS no tiene el 100% de culpa, también entran todos los fabricantes de PC que se beneficiarían con semejante práctica.
Me empiezo a pensar que aunque una buena estrategia que es todas esas vulnerabilidades lo unico en lo que van a terminar es en que apple y linux se vean mas favorecidos por los problemas de windows con los problemas de muchos virus en Windows, dejar vulnerabilidades al aire libre y obligar a sus clientes a pasarse a la nueva version ademas de faltar a sus usarios, pero bueno, cada compania ganara lo que busca
Apple puede, si los precios bajan. Linux lo tiene mas complicado, mas que nada por la multitud de sabores
no es tanto faltar a los usuarios, los usuarios se faltan a si mismos, si de verdad les importara su seguridad y ubiesen pirateado un windows 7 ultimate o cambiado de sistema operativo en vez de formatear una vez al mes con windows XP, y esto de los virus no deja peor a windows, Windows siempre ha estado orrible en cuanto a seguridad, y no dudo que lo seguira estando por unos años, ademas, como todos desarrolladores sin importar si son de software propietario o libre, les importa es darle soporte al software nuevo, y un poco de soporte al viejo hasta que ya no tengan tiempo para el viejo, en el caso de microsoft lo comprendo por 2 cosas, Windows XP ya es el sistema operativo aun activo mas viejo de todos, no entiendo como lo siguen usando, y Windows Vista fue una total MIERDA! seria como que le sigan dando soporte al primer MSN con tantas fallas de seguridad, mejor actualizar a una version nueva y listo adios fallas hola nuevas funcionalidades
Apple puede aunque los precios no bajen, siempre la gente lo vera "COOL" y a Linux se le ve muy facil con tal de que los usuarios recomienden Ubuntu en vez de cualquier otra distro, no por ser la mejor (la cual si lo es para novatos) si no por que es la que tiene mejor apoyo de la comunidad y ademas de que canonical esta haciendo contratos ya con muchas empresas y le esta yendo muy bien
Y bueno premio a tu trolleada con -20.
-o-
-- editado por última vez a las 13:45
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect