Windows Vista presenta una vulnerabilidad en su Kernel
Se ha revelado una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la cual se produce un desbordamiento de buffer que provoca el colapso del sistema o incluso, se puede aprovechar para introducir un código malicioso comprometiendo la seguridad del equipo.
La vulnerabilidad fue descubierta por la compañía de seguridad Phion y se encuentra en el núcleo de Vista, comprobándose que se encuentra presente en las versiones Ultimate y Entrerprise. Aunque los investigadores señalan que es altamente probable que afecte a la totalidad de las versiones de 32 y 64 bits.
En detalle la vulnerabilidad se ubica en el sistema de red, cuando son enviadas solicitudes a la API iphlpapi.dll y puede hacer que la computadora se apague o provocar que esta pierda su conectividad a la red.
Si bien para poder hacer uso de esta vulnerabilidad se necesitan permisos de administrador, se podrían utilizar paquetes DHCP sin permisos de administrador para aprovecharla.
Por el momento no se tiene información sobre si la vulnerabilidad se ha utilizado en algún tipo de ataque y se espera que sea corregida en el SP 2 de Windows Vista.
Link: Microsoft VISTA TCP/IP stack buffer overflow (vía ZDNet)
Japoneses crean "Robot Avatar"
México ocupa el último lugar en seguridad infor...
Si alguna vez pierdo un brazo, quiero tener est...
Mozilla planea una versión "Metro" de Firefox p...
Imperdible: 7 videos nocturnos de la Tierra des...
Una nueva "ley SOPA" se estaría gestando enmasc...
Steve Jobs fue premiado anoche con Grammy póstumo
Europeos se manifiestan en contra de ACTA
63 Comentarios
Windows Vista presenta una vulnerabilidad en su Kernel
Sorry , era @Maria José , no Maria Jesus ajajajaja
ResponderSALUDOS! jajaja
Obvio, como ayer publicaron una noticia contra Apple ("Un troyano y una aplicación que abre puertas traseras atacan Mac OS X") tuvieron que buscar arduamente como suavizar la cosa, y ahora tienen que publicar algo contra Microsoft...
ResponderTENGO DRIVER COPIAS INEDITAS SUPERAN LAS ORIGINALES MSN, GOOGLE, LISTAS PARA INYECTAR SUPER PIRATA.............. LLAMAR A ADAMS AL ............. 98898 .......... .
ResponderPORCIACASO MARCELIFICUS ES GAY CUIDADO CON EL VIRUSSSSSS
Ubuntu presente y futuro. Windows=pasado
Responder@Sir Mauricius, creo que se referia a maria jose
ResponderEsperense seis meses para el parche... si es q lo sacan...
ResponderEsta brigido usar windows.... sobre todo a capella
Responderninguna novedad que MS tenga este tipo de problemas...
ResponderDiolio el comentario anterior (Lo eliminaron)
ResponderMe uno que no hay sistema perfecto
Refrescando la memooria:
http://bp3.blogger.com/_Y2uWeGSk9Sw/SFX-AmgKNAI/AAAAAAAACTc/70qqm8zpY4o/s1600-h/Random.png
abuntu ganador del blog abajo la vista
ResponderEl problema es que al ser software propietario, hay que esperar mucho hasta que se les ocurra arreglarlo, en este caso, hasta "que salga el SP2"
Responderhttp://www.securityfocus.com/bid/27704/info
Responder@LUCAS LOCO
ResponderPreguntale a tu hermana si soy gay ajajaja... peruano fofo
Ballmer: Secre... mándeme a buscar al gerente de seguridad de productos Windows (GSPW).
Responder...
GSPW: Jefecito? Me llamó?
Ballmer: Me acabo de enterar por Applewayer que tenemos una vulnerabilidad en el Kernel del Vista! Explíquese!
GSPW: Jefe, no es mi culpa, pero yo le dije a los programadores que eliminaran el BSOD.
Ballmer: Me quiere decir que el problema radica en el BSOD?
GSPW: Eso da lo mismo... lo que importa es que si eliminamos esa pantalla al colapsar el sistema, ya no aparecerá como un problema de Windows... si no que del PC que simplemente se reinicia.
Ballmer: Mmm... cierto... pero no podemos simplemente reiniciar. Mejor dígale a los programadores que le cambien el color a la pantalla a rojo, y que diga explícitamente que es un problema de hardware
GSPW: Si jefecito.
---Se habre la puerta.
Gates: Yo programé esa pantalla y se queda como está
Ballmer: Ya? Por?
Gates: Es publicidad gratis. La gente no usaría Windows si no hiciera noticia constantemente.
Ballmer: Ah.... mmm.... GSPW!, No haga nada!
GSPW: Y entonces en qué uso el presupuesto de esa mejora que no haremos en W7?
Ballmer: Bill.... me gustaría aparecer en un spot con Jerry, se puede?
Gates: Claro!
....
clemare
Jajajajajajaj.... salvo por lo de la programacion de bill, te la creo....
@Carlos Le Mare, que me rei con tu post, tienes toda la razon
Responderun 97% de los que leen FW tonces son vulnerables entonces..
Respondercuando hice una entrevista para un puesto tecnico en servidores, llego un tipo "muy bien preparado" con su notebook, le pregunte que me recomenadria para abatar costos en la empresa y me dijo "intale ubuntu" incluso me mostro su tarro corria bien y todo, hasta ahi impeke le dije que beneficio mas tendria?, me dijo no hay virus ni parches, ok, tonces le dije ok cuanto tiempo se demoraria en desarrollar aplicaciones en ese entorno, me dijo como estaban construidas las que tenemos, le dije en sqlserver con vb.net.
Responderel: no se progranar en linux.
yo: conoce alguien que desarrolle aplicaciones
el: si pero son de alto costo
yo: gracias lo llamaremos
moraleja no contrates a fundamentalistas sin conocimientos
@ZooTV: ese de partida es un comentario amarillista y desmuestra poco conocimiento en informatica, desde cuando la pila del tcp es parte de un micro kernel y principalmente de una linea de microsoft.
ResponderEl fallo solo es de la pila del TCP y en particular una libreria iphlpapi.dll, el kernel aun sigue como se ha programado incuso pide autentificacion (según el bug se requieren permisos de administracion y que tampoco tarea del kernel de windows).
Con solo un debug y ungrade de la libreria se soluciona el problema.
Pd. el sistemas operativos basados en Unix, el kernel no es pequeño, ni se basa en librerias extras para trabajar, salvo compilar, por ende si se encarga de manejo de usuario y redes. serian como los kernel gordos por llamarlos de alguna manera.
Saludos
@Sir Mauricius: Sería mejor en este caso El problema es el software y su "magnifico sistema de permisos"...
Responder@el_dva: Windows no tiene un micro kernel, sino uno híbrido. Y no basta sólo upgradear la librería, hay que ajustar el kernel por la posible corrupción de memoria.
ResponderSir Mauricius dijo hace 4 horas:
Responder30
@Rodrigo , Esta bien que tus papis gasten el triple de dinero en comprarte el PC QUE CORRA VISTA que el que corre XP.
pero por favor no defiendas lo indefendible.. Vista el el ME del siglo 21 y terminado no importa cuandotos packs le metas si al la primera instalacion de office 2007 te colgara el mouse y no te dejara moverlo hasta un largo rato despues.
Muchas veces el problema no es el software sino los imbeciles que lo crearon..
despues de todo...
Solo microsoft supera a microsoft en su nivel de estupidez claro esta ?
" Windows Vista "....
PD
No almaceno basura
Windows xp después de 8 años de
Responderactualizaciones y 3 services packparches y más parches es un s.o. potente..... habrá que esperar lo mismo para Windows Vista?Dejo la pregunta abierta.
Saludos.
NO... Lo arreglaron en solo 3 años, al menos la mayoria de los problemas graves y lo agrandaron con mas librerias y funciones, le cambiaron la estetica y en quiza 2 años mas estara listo, solo que al service pack le llamaron Windows7.
@ Suikakuyu: Si en linux se detecta un fallo a nivel de kernel, el parche sale por lo general en menos de 48 horas, y en algunas distribuciones, es impresionante lo rapido que aparecen.
ResponderSi en windows se detecta un fallo a nivel de kernel, hay que esperar a que salga un service pack, como es este caso.....
nada mas que decir
un dato interesante que quizas muchos pasan por alto, es el asunto de las tremendas diferencias en tiempo de desarrollo que tienen los kernel.
ResponderEn el caso de windows, saca un nuevo kernel, casi con cada nueva version de windows, o sea, tienen que REHACER un kernel despues de unos pocos anios de uso. EN el caso de linux, se puede decir que es el mismo kernel que a ido evolucionando desde el primer kernel que libero Linus (a principio de los 90), por lo mismo es un kernel tremendamente robusto. En caso de mac, tb tiene singularidades su kernel. Esta basado en FreeBSD, es libre, y tb tiene un desarrollo de muchisimo tiempo, lo que ayuda a que las fallas graves a nivel de kernel, sean minimas.
La verdad no es de sorprenderse. Nada hecho por el hombre es perfecto, pero si puede ser perfectible. Ahora, si encontraron una falla corrijanla A.S.A.P (As Soon As Possible), por que de otro modo la seguridad de muchas personas estara en juego.
Responderami me pasa ese problema no si sera por el window s o no se por q tengo un Dell inspiron 1525 con
Respondervista y derrepente paff se me apaga
si alguien save algo ayda porfa..
@Ernesto: un kernel hibrido, es aun micro kernel claro que no un estricto rigor. aqui el problema no esta en el kernel sino como te digo nuevamente en donde se corroe el area de texto(ejecucion) de memoria, que logra hacer caer el sistema porque en un kernel de ese tamaño y el area de trabajo no se ve necesario un DEP. salvo por lo errores humanos, de los cuales siempre existen-
ResponderCon cuantas sorpresas mas nos saldra Vista... y yo como wn probando el prebeta de windows 7... ojo que se ve mucho mas prometedor que Vista en varios aspectos... por otro lado, espero que no tenga las mismas fallas, aun asi saliendo la version oficial no creo que las tenga.
Respondercopy paste pa variar. xD
ResponderLa mayor amenaza en primer lugar antes que un virus trojano o cualquien wea es la persona que esta delante del ordenador eso lo sabe cualquiera asi tengas el mejor sistema operativo y andes de we dejas pasar a alguien en tu sistema si esto pasa y entra un hacker atu compu o ves algo raro que envie informacion no se nesesita ser tan INTELIGENTE COMO PARA MATAR O ACABAR CON UN HACKER,CRACKER O UN LAMERSILLO DIVIRTIENDOSE solo jalas el cable del moden y SE CABO!
ResponderDeja tu Comentario