Windows Vista presenta una vulnerabilidad en su Kernel

5Tu madre dijo el 24-11-2008 a las 11:23:

Un recorderis de los errores de Lin al generar numeros aleatorios
Primer numero generado:
4
Segundo numero generado
4
Tercer numero generado
4
Cuarto numero generado
4
N numero generado
4

Y otro monumental con casi 20 años de antiguedad (de esos que llamo gloriosos en un sentido positivo)

Donde esta el pronunciamiento de MS (Dejenlos hablar!).

4Marcelificus dijo el 24-11-2008 a las 11:26:

SP2 de vista? cada 6 meses actualizar sistemas al igual que ubuntu… todo hacen lo mismo pero con otro sabor, terrible

Al menos uso XP, vista tbn lo he usado y no he tenido problemas (el cambio solo fue por maquina :3, tuviera una maquinas mas power me cambio a vista)

5khal dijo el 24-11-2008 a las 11:42:

lo mas entretenido del post es que ya se introduce la idea del SP2

5Matías Halles dijo el 24-11-2008 a las 11:46:

pero por lo menos en *nix te dicen, esta wea es beta, esta wea es desarrollo constante, esta wea es producción, etc. Hay honeypots con BSD que llevan años sin ser hackeados. Microsoft dice que sacará una wea ultra mega segura, y sigue con las mismas pifias que antes. Según ellos, será una experiencia WOW, todo increible, pero no, necestias un maquinon para correrlo.. sólo después de un tiempo están saliendo máquinas que realmente dan el cuero, y así, suma y sigue. XP es un excelente producto después de varios años de corregir fallos, lo mismo que se hace con *nix. ¿O uds creen que los sysadmins reinstalan los sistemas apenas sale el nuevo ubuntu? Pero claro, TIENEN que sacar otro windows porque o si no, no ganan dinero. Y sacan un producto a medio terminar. Probablamente vista en un par de años hubiese sido un buen producto, pero lo reemplazaarán por win7. Lo mismo pasará con win7, OBVIO que al principio tendrá pifias, es que tendría que ser un pelotudo para pensar lo contrario, pero encuentro impresentable que se venda como un producto maduro.

-2jerko dijo el 24-11-2008 a las 12:03:

mmmmm la semana pasada tuve un volcado de pila … mmmmmmm

tengo el home premium, no me quiero cambiar a winxp hasta que encuentre buenos drivers

3Carlos dijo el 24-11-2008 a las 12:14:

Mientras Microsoft corriga estos errores en sus Patch para que los usuarios no tengan problemas, esta todo ok.
No existe producto de Software Perfecto.

-9Saint dijo el 24-11-2008 a las 12:17:

La mayor vulnerabilidad de Windows Vista es que se puede usar como sistema operativo.

1Shinichi dijo el 24-11-2008 a las 12:27:

Muy bien por la neutralidad de la redacción y la noticia en general.
Alguien que cache…¿Es ésta la primera vulnerabilidad de esta magnitud o han habido otras y/o más graves?

3Uno que pasaba por aquí dijo el 24-11-2008 a las 12:30:

Completamente de acuerdo con Rodrigo. Open Source!

-1Rodrigo dijo el 24-11-2008 a las 12:57:

Sorry , era @Maria José , no Maria Jesus ajajajaja
SALUDOS! jajaja

0Hugo dijo el 24-11-2008 a las 13:01:

Obvio, como ayer publicaron una noticia contra Apple (”Un troyano y una aplicación que abre puertas traseras atacan Mac OS X”) tuvieron que buscar arduamente como suavizar la cosa, y ahora tienen que publicar algo contra Microsoft…

-3jorge dijo el 24-11-2008 a las 13:21:

@Sir Mauricius, creo que se referia a maria jose

-1LoL dijo el 24-11-2008 a las 13:22:

Esperense seis meses para el parche… si es q lo sacan…

3HoLiC dijo el 24-11-2008 a las 13:22:

Esta brigido usar windows…. sobre todo a capella

-4Ramiro dijo el 24-11-2008 a las 13:38:

ninguna novedad que MS tenga este tipo de problemas…

1Tu madre dijo el 24-11-2008 a las 13:40:

Diolio el comentario anterior (Lo eliminaron)
Me uno que no hay sistema perfecto
Refrescando la memooria:
http://bp3.blogger.com/_Y2uWeGSk9Sw/SFX-AmgKNAI/AAAAAAAACTc/70qqm8zpY4o/s1600-h/Random.png

1Tobal dijo el 24-11-2008 a las 13:56:

El problema es que al ser software propietario, hay que esperar mucho hasta que se les ocurra arreglarlo, en este caso, hasta “que salga el SP2″

0Tu madre dijo el 24-11-2008 a las 13:57:

http://www.securityfocus.com/bid/27704/info

1Carlos Le Mare dijo el 24-11-2008 a las 14:02:

Ballmer: Secre… mándeme a buscar al gerente de seguridad de productos Windows (GSPW).
…
GSPW: Jefecito? Me llamó?
Ballmer: Me acabo de enterar por Applewayer que tenemos una vulnerabilidad en el Kernel del Vista! Explíquese!
GSPW: Jefe, no es mi culpa, pero yo le dije a los programadores que eliminaran el BSOD.
Ballmer: Me quiere decir que el problema radica en el BSOD?
GSPW: Eso da lo mismo… lo que importa es que si eliminamos esa pantalla al colapsar el sistema, ya no aparecerá como un problema de Windows… si no que del PC que simplemente se reinicia.
Ballmer: Mmm… cierto… pero no podemos simplemente reiniciar. Mejor dígale a los programadores que le cambien el color a la pantalla a rojo, y que diga explícitamente que es un problema de hardware
GSPW: Si jefecito.
—Se habre la puerta.
Gates: Yo programé esa pantalla y se queda como está
Ballmer: Ya? Por?
Gates: Es publicidad gratis. La gente no usaría Windows si no hiciera noticia constantemente.
Ballmer: Ah…. mmm…. GSPW!, No haga nada!
GSPW: Y entonces en qué uso el presupuesto de esa mejora que no haremos en W7?
Ballmer: Bill…. me gustaría aparecer en un spot con Jerry, se puede?
Gates: Claro!

….

clemare

1frosstatx dijo el 24-11-2008 a las 14:06:

@Carlos Le Mare, que me rei con tu post, tienes toda la razon

5asdf dijo el 24-11-2008 a las 14:39:

un 97% de los que leen FW tonces son vulnerables entonces..

0Pablo dijo el 24-11-2008 a las 15:17:

cuando hice una entrevista para un puesto tecnico en servidores, llego un tipo “muy bien preparado” con su notebook, le pregunte que me recomenadria para abatar costos en la empresa y me dijo “intale ubuntu” incluso me mostro su tarro corria bien y todo, hasta ahi impeke le dije que beneficio mas tendria?, me dijo no hay virus ni parches, ok, tonces le dije ok cuanto tiempo se demoraria en desarrollar aplicaciones en ese entorno, me dijo como estaban construidas las que tenemos, le dije en sqlserver con vb.net.

el: no se progranar en linux.
yo: conoce alguien que desarrolle aplicaciones
el: si pero son de alto costo
yo: gracias lo llamaremos

moraleja no contrates a fundamentalistas sin conocimientos

3el_dva, dijo el 24-11-2008 a las 15:17:

@ZooTV: ese de partida es un comentario amarillista y desmuestra poco conocimiento en informatica, desde cuando la pila del tcp es parte de un micro kernel y principalmente de una linea de microsoft.

El fallo solo es de la pila del TCP y en particular una libreria iphlpapi.dll, el kernel aun sigue como se ha programado incuso pide autentificacion (según el bug se requieren permisos de administracion y que tampoco tarea del kernel de windows).

Con solo un debug y ungrade de la libreria se soluciona el problema.

Pd. el sistemas operativos basados en Unix, el kernel no es pequeño, ni se basa en librerias extras para trabajar, salvo compilar, por ende si se encarga de manejo de usuario y redes. serian como los kernel gordos por llamarlos de alguna manera.

Saludos

1Ernesto dijo el 24-11-2008 a las 16:34:

@Sir Mauricius: Sería mejor en este caso El problema es el software y su “magnifico sistema de permisos”…

1Ernesto dijo el 24-11-2008 a las 16:48:

@el_dva: Windows no tiene un micro kernel, sino uno híbrido. Y no basta sólo upgradear la librería, hay que ajustar el kernel por la posible corrupción de memoria.

-4ChileStruck dijo el 24-11-2008 a las 16:59:

Sir Mauricius dijo hace 4 horas:
30

@Rodrigo , Esta bien que tus papis gasten el triple de dinero en comprarte el PC QUE CORRA VISTA que el que corre XP.
pero por favor no defiendas lo indefendible.. Vista el el ME del siglo 21 y terminado no importa cuandotos packs le metas si al la primera instalacion de office 2007 te colgara el mouse y no te dejara moverlo hasta un largo rato despues.

Muchas veces el problema no es el software sino los imbeciles que lo crearon..
despues de todo…

Solo microsoft supera a microsoft en su nivel de estupidez claro esta ?
” Windows Vista “….

PD

No almaceno basura

0max_level dijo el 24-11-2008 a las 18:13:

Windows xp después de 8 años de actualizaciones y 3 services pack parches y más parches es un s.o. potente….. habrá que esperar lo mismo para Windows Vista?

Dejo la pregunta abierta.
Saludos.

0Fallo de seguridad en el núcleo de Windows Vista :: Xgil dijo el 24-11-2008 a las 18:31:

[...] … Windows Vista presenta una vulnerabilidad en su Kernel 2008-11-24 09:15:02 En Fayer Wayer – Se ha revelado una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la [...]

-1serroba dijo el 24-11-2008 a las 19:31:

@ Suikakuyu: Si en linux se detecta un fallo a nivel de kernel, el parche sale por lo general en menos de 48 horas, y en algunas distribuciones, es impresionante lo rapido que aparecen.
Si en windows se detecta un fallo a nivel de kernel, hay que esperar a que salga un service pack, como es este caso…..

nada mas que decir

1serroba dijo el 24-11-2008 a las 19:40:

un dato interesante que quizas muchos pasan por alto, es el asunto de las tremendas diferencias en tiempo de desarrollo que tienen los kernel.

En el caso de windows, saca un nuevo kernel, casi con cada nueva version de windows, o sea, tienen que REHACER un kernel despues de unos pocos anios de uso. EN el caso de linux, se puede decir que es el mismo kernel que a ido evolucionando desde el primer kernel que libero Linus (a principio de los 90), por lo mismo es un kernel tremendamente robusto. En caso de mac, tb tiene singularidades su kernel. Esta basado en FreeBSD, es libre, y tb tiene un desarrollo de muchisimo tiempo, lo que ayuda a que las fallas graves a nivel de kernel, sean minimas.

0Una vista vulnerable « COMIBlog dijo el 24-11-2008 a las 20:08:

[...] pues ahora resulta que acaban de descubrir una vunerabilidad en el kernel del Sistema operativo Windows Vista y al parecer es capaz de provocar el colapso del sistema…sopaz y saben que es lo mas divertido que lo piensan arreglar con el lanzamiento del Service Pack 2 para Vista…jajajajajaa recuerdo cuando decian que ya no iba a ser necesario la creacion de Service pack para tapar agujeros del sistema…ups de lengua se comieron un taco; AQUI LO VI [...]

0TurboMAC dijo el 24-11-2008 a las 21:25:

La verdad no es de sorprenderse. Nada hecho por el hombre es perfecto, pero si puede ser perfectible. Ahora, si encontraron una falla corrijanla A.S.A.P (As Soon As Possible), por que de otro modo la seguridad de muchas personas estara en juego.

0alejandro dijo el 24-11-2008 a las 22:20:

ami me pasa ese problema no si sera por el window s o no se por q tengo un Dell inspiron 1525 con
vista y derrepente paff se me apaga

si alguien save algo ayda porfa..

0el_dva, dijo el 24-11-2008 a las 22:51:

@Ernesto: un kernel hibrido, es aun micro kernel claro que no un estricto rigor. aqui el problema no esta en el kernel sino como te digo nuevamente en donde se corroe el area de texto(ejecucion) de memoria, que logra hacer caer el sistema porque en un kernel de ese tamaño y el area de trabajo no se ve necesario un DEP. salvo por lo errores humanos, de los cuales siempre existen-

0Fallo de seguridad en el núcleo de Windows Vista | Paraíso Geek dijo el 24-11-2008 a las 23:36:

[...] que para poder explotar el fallo es necesario tener permisos de administrador del sistema, pero en Fayer Wayer se comenta que es factible el uso de paquetes DHCP sin permisos de administrador para aprovecharla el fallo y [...]

0DemonXD dijo el 25-11-2008 a las 02:13:

Con cuantas sorpresas mas nos saldra Vista… y yo como wn probando el prebeta de windows 7… ojo que se ve mucho mas prometedor que Vista en varios aspectos… por otro lado, espero que no tenga las mismas fallas, aun asi saliendo la version oficial no creo que las tenga.

0Revelan fallo en Vista | BlogBit dijo el 25-11-2008 a las 10:37:

[...] Windows Vista presenta una vulnerabilidad en su Kernel, Fayerwayer Compartir en Facebook El autor de esto fue dennistobar y lo publicó el día 25 [...]

0Some dijo el 25-11-2008 a las 11:54:

copy paste pa variar. xD

0WE dijo el 9-3-2009 a las 23:43:

La mayor amenaza en primer lugar antes que un virus trojano o cualquien wea es la persona que esta delante del ordenador eso lo sabe cualquiera asi tengas el mejor sistema operativo y andes de we dejas pasar a alguien en tu sistema si esto pasa y entra un hacker atu compu o ves algo raro que envie informacion no se nesesita ser tan INTELIGENTE COMO PARA MATAR O ACABAR CON UN HACKER,CRACKER O UN LAMERSILLO DIVIRTIENDOSE solo jalas el cable del moden y SE CABO!