Guillermo Julián
En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.
Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.
Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.
Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.
Vía | Una al día
Ver 30 comentarios
30 comentarios
carlosmactinez
"Otra vulnerabilidad grave en Windows se suma a las cuatro que Microsoft tiene sin resolver, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basics y Windows Vista Starter" XDXDXDXDXDXD
alfonsoaguilaracevedo
Ya he visto varias que no afectan a windows 7 ni a server 2008, lo estaran haciendo para intentar inducir a la gente a cambiar de sistema...
Alexuny
Ok. Cuando Microsoft y ATI sobre todo se dejen de mamoneos, en mi PC igual vuelve a entrar Windows 7. Pero mientras que en un PC muy capaz por hardware vea el mamoneo de que Windows por un lado dice "su gráfica tiene capacidad y aceleración 3D para gestionar la capacidad de Aero y DirectX 10, pero el controlador no funciona correctamente"... y el fabricante de la gráfica diga que no saca un controlador que funcione porque no le sale de sus santísimas narices... que les den. Que con Windows XP SP3 el mismo ordenador va muy bien.
Por no decir que a estas alturas hasta muchas distribuciones Linux soportan de serie la aceleración 3D de mi gráfica. Vergüenza debería darles. Como para pensar en volver a meter Windows 7 y funcionar con la interfaz de Starter y sin aceleración 3D. ¡Vamos venga!
P.D: Y no cambio el PC ni compro otra gráfica porque no me sale de dónde Uds. ya se imaginarán. Lo que tengo funciona sobradamente, punto. No necesito cambiar nada, ni tampoco siento necesidad imperiosa de mover una industria como ellos pacten y dicten.
wolf32
Pufff.. esta claro que siempre habra vulnerabilidades pero si nos fijamos muchas de las que se estan encontrando ya no afectan a las últimas actualizaciones, eso deberia animar a la gente a actualizar que el mejor remedio contra malware es un PC actualizado (y un bueno uso de el XD).
PD: Hablando de vulnerabilidades, ¿Ya sabeis que la Store de Mac ha sido crackeada? Primero Apple dejo un metodo para instalar las apps y segundo ya se a descifrado el DRM. Parece que aguanto mejos que el del Marquetplace XD Bueno de momento muchos usuarios de apple compran pero con esos precios muchos dudaran si pasarse al lado oscuro.
carlosantizar
Vamos, que actualizate a Windows 7 o nos hacemos los locos con las vulnerabilidades, buena política de empresa y sobre todo muy responsable, ya veras como se monte alguna en empresas con XP o vista, que son las que más religiosamente pagan sus licencias.
49755
sera cierto o solo sera algo para que los usuarios se cambien a Windows 7 y Windows server 2008!! de estas compañías compañias como lo es Microsoft no se me haría raro que saque algo como esto!!
RaphaniacZX
Me empiezo a pensar que aunque una buena estrategia que es todas esas vulnerabilidades lo unico en lo que van a terminar es en que apple y linux se vean mas favorecidos por los problemas de windows con los problemas de muchos virus en Windows, dejar vulnerabilidades al aire libre y obligar a sus clientes a pasarse a la nueva version ademas de faltar a sus usarios, pero bueno, cada compania ganara lo que busca
Gluck
-o-
River Lap
Windows maaaaalo.
Esto es Genbeta, jeje. :)