EDICIóN GENERAL
645 meneos
 
Descubierto fallo grave en el núcleo de Windows Vista

Descubierto fallo grave en el núcleo de Windows Vista

Un empleado de una compañía austriaca ha encontrado una vulnerabilidad en el kernel de Vista. El fallo está en el sistema de red, y consiste en que ciertas operaciones pueden producir un buffer overflow y provocar un cuelgue total del sistema, o incluso ejecutar codigo malicioso en el ordenador. No se espera solución hasta el próximo SP de Vista. [ENG]

| etiquetas: ms , windows vista
242 403 0 K 695 mnm
242 403 0 K 695 mnm
Comentarios destacados:                      
#10 #7 Yo usaba Windows, hasta que aprendí lo que es un sistema operativo. También usaba pañales, hasta que aprendí a mear de pie. ¿Así está bien? xD
"Un empleado de una compañía austriaca ha encontrado una vulnerabilidad en el kernel de Vista."

¿Sólo una?
Ha descubierto la rueda
sin comentarios... cuando empezará al gente a darse cuenta de ésto, los fallos de windows, NO es lo normal en un SO. Pero, por desgracia, nos tienen acostumbrados a ello.
Llevo casi un año con SUSE 10 en el curro y no lo cambio por ninguno que no sea linux.
Espero que pronto se les caiga el chiqinguito a los de M$, por el bien de todos.
Dejemos que Vista se apague poco a poco.

(Y se encienda ... todo lo hace poco a poco) :-)
#4 Eso, que se apaque el Vista y llegue el 7... Oh no! Pero si está basado en el propio Vista! y las primeras pruebas de la Beta dicen que... que es igual! M$ está en bucle infinito!
Comentarios del tipo: "Yo uso linux y a mi eso no me pasa" debajo de la linea. Gracias por su colaboración.

__________________________________________________________________________________________________
Hombre, eso no es un fallo grave, es un fallo habitual, el fallo grave ha sido la previa instalacion del Vista
¿El próximo SP de Vista no es Windows 7? xD
joder, y para que profundiza tanto...
#7 Yo uso linux y a mi eso no me pasa.
#3. ¿Y?. Yo uso como 7 sistemas distintos en el curro entre ibm, linux, windows,y hasta macosx, y no hay ninguno exento de fallos y cagadas, algunos de ellos igual de graves o más. Si vamos a hablar por hablar me pondré a hablar de microbiologia porque tengo un vecino que lee mucho sobre ello y estoy enteradisimo.. porque si lo dice mi vecino tiene que ser verdad. Un poco de objetividad, pofavó....
#10: LOL. Lo que pasa que hay gente que es reacia a aprender.
#7 Yo uso linux y a mi eso no me pasa
#7 Deberían ir debajo y encima de la línea. Goto #3 :-P .
Yo uso pasa y a mi eso no me Linux
#7 yo uso Windows y Linux, y a mi eso me pasa con uno de los dos
Yo uso linux y a mi eso no me pasa, y tengo que usar Windows XP para los juegos, y eso concretamente tampoco me pasa con ese.
la noticia deberia titularse algo así:

Descubierto fallo grave, el núcleo de Windows Vista
#7 Yo uso Linux y es lógico que no me encuentre errores en el núcleo de Windows Vista ¿no?
Yo uso la vista para ver la pantalla...no, espera...Yo uso Linux porque me deja mejor la colada que Vista Express...no, no ,no...espera...Vista lo Visto y ya tiene ropa!! Síiiiiii
habría que recordar que el software lo hacen humanos...y como todo, tiene fallos. La única ventaja que tiene hoy por hoy nuestro adorado linux es que al ser de código libre, suele ser más fácil encontrar y solucionar los fallos y no se depende del esquema de "seguridad por secreto" que microsoft utiliza bastante. Pero en cuanto linux se haga atractivo para scam y otras triquiñuelas porque tenga suficientes usuarios, cuidadín. NO por tener una arquitectura más segura y un sistema de usuarios más afinado se es invulnerable :-)
Mac os X 10.5.5 :-)
Es verdad que Vista es una patata infumable, pero yo no puedo instalar linux porque mi grafica es de ati y ubuntu por ejemplo ni arranca y ultimo suse se cuelga a la mitad de la instalación lo instales como lo instales
#25 No es invulnerable, pero al menos no tenemos que esperar a que salga el próximo service pack quién sabe cuánto tiempo.

#27 Dudo mucho que eso sea por tener una ATI, yo lo he instalado en PCs donde ni tarjeta aceleradora tenían.
Yo uso Windows y Linux, y eso me pasa en los dos.
En windows tengo que parchear y en linux también tengo que parchear.

Los sistemas operativos tienen fallos, como cualquier cosa creada por los hombres, la diferencia es que un fallo en Windows afecta a cientos de millones de ordenadores, y un fallo en linux afecta a menos ordenadores porque se utiliza menos.
Detrás de windows hay miles de personas buscandos fallos, y detrás de la versión X de la distribución Y del kernel XY, hay 10 personas buscando fallos.

Ni Windows es seguro por naturaleza ni tampoco lo es Linux, lo importante es la educación informática del usuario.
#3
20/11/2008 Actualización de múltiples paquetes en SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes que solucionan numerosas vulnerabilidades.

www.hispasec.com/unaaldia/3680
Para mi lo normal no es que Vista tenga un fallo, el ssh en Debian fue una cagada monumental y sigo usando Debian... Lo importante es que si existe ese fallo se repare ya. Cosa que si es cierto lo que ponen en la noticia de que se arreglará en un próximo service pack, sí es una aberración. Es algo como, bien tenemos un fallo de seguridad medianamente grave, pero tanto da, ya lo arreglaremos dentro de unos meses. Y pretenden vender algo seguro??? La verdad esta política de corrección de errores de seguridad es una locura... Así cuando aparece un zero day bug (en.wikipedia.org/wiki/Zero-Day_Attack) pasa lo que pasa...
Ni Windows ni GNU/Linux son perfectos, pero siempre es preferible usar algo que puedes mirar por dentro a ver que es lo que tienes.
Yo uso Ubuntu y a todos los amigos y familiares que puedo se lo endoso, pero el otro día me dí cuenta de un fallo realmente grave en la seguridad de Ubuntu es que si en lugar del inicio normal entras en el "recovery mode" te dan sin contraseña ni nada los poderes de super-vaca (jeje), así que todo eso de poner contraseñas te vale para poco.
La verdad es que hay que dar gracias a todos los seguidores de la fé linux en subir esto rápidamente a portada y contribuir a que la gente lo vea, actualice y Windows sea cada vez más seguro.

En realidad creo que windows ya es incluso más seguro que linux. Porque a saber la de equipos linux con vulnerabilidades que habrá sin parchear debido a que sus usuarios/administradores siguen con la creencia de que "linux es seguro"

Recordad chicos, no hay mayor agujero de seguridad que el pensar que el sistema de uno es seguro.
#13 +1
#30 PWNS #3
#34+1
Todo aquel que piense que linux no tiene fallos en el kernel, es un ignorante.
Ufff, voy a tener que cambiarme a linux, porque linux no tiene bugs, linux es estable, el escritorio no se cuelga nunca...
Esto seguramente ocurre debido a que Microsoft no contrata a ingenieros informáticos, puro intrusismo. Si la profesión hubiese estado regulada no habría estos bugs ya que un ingeniero hubiese elaborado unos análisis de requerimientos adecuado y luego el diseño se hubiese plasmado correctamente siguiendo los pasos de una SCRUM o Métrica. Sí es posible evitar los fallos en los programas, el problema es que estos son generados por los intrusos. </ironía just in case>
Solución: Instalar XP
#33 puedes editar el menu.lst para que no te aparezca o puedes hacer como que te pida contraseña en

Proteger con contraseña

Para que ningún usuario no autorizado pueda modificar los valores de GRUB en tiempo de ejecución, podemos establecer una contraseña, de esta forma sólo pulsando la tecla 'p' e introduciendo la contraseña se podrán cambiar los parámetros del programa.

* Editamos el archivo de configuración del menú de arranque de GRUB:

$ sudo gedit /boot/grub/menu.lst…   » ver todo el comentario
#17 ¿debajo? ¿encima? ¡guarro! xD
#33 si alguien gana acceso físico a tu computadora ningún Sistema Operativo te va a proteger, porque simplemente pueden arrancar con otro sistema operativo y acceder a tu disco duro desde ahí. Repito: Si pueden acceder fisicamente a tu ordenador, por como es el hardware, es imposible estar protegido.

Cuando se habla de un sistema seguro, se habla de que tu ordenador conectado a la red no sea vulnerable. Que alguien en China no pueda entrar en tu ordenador y hacer lo que quiera con él…   » ver todo el comentario
#33: Eso no es un fallo, porque si alguien quisiera aprovechar esa vulnerabilidad, tendría que tener acceso físico al equipo, y si tiene acceso físico, entonces es tontería, te puede joder el equipo con un CD Live o a martillazos, según lo fino que sea.

Pero vamos, que si no, lo que dice la rubbiaa... perdón, #39.

P.D Repito a #42.
Por cierto, si los datos son vitales, cifrado de disco.
#25 Estamos de acuerdo en que ningún softwares es invulnerable, pero que Linux es menos vulnerable porque no es "interesante" me parece una tontería bien gorda y muy repetida. ¿Qué sistema operativo y servidor web corren la mayoría de servidores importantes de la red? ¿Qué sistema operativo utilizan la mayoría de supercomputadores? Bah, nada importante ¿quién iba a querer controlar los principales servidores de la red pudiendo infectar máquinas de lusers de Windows?
De que me suena eso?
#25 Se dice "security through obscurity" y Linux es seguro por diseño, no por ocultismo.
Toma flame.
#7, #25, lo bueno de Linux, es que si se descubre un fallo tan grave como este, unos cuantos frikis de la informática muy competentes se ponen a arreglarlo ipso facto, sin cuestionarse si deben dejarlo tal cual y esperar a solucionarlo en la próxima distribución de Linux, y hacer que la gente migre obligatoriamente para tener un S.O. en condiciones.
yo uso CP/M en un ZX Spectrum plus 3 y de momento estoy muy contento...
tengo mas de 10.000 juegos, más que con Linux
#7 Yo solo veo porno y a mi eso no me pasa.
#34 ¿Y cómo propones que la gente actualice sus Windows si no existe parche? La cuestión es que dejando de lado que en todos los sistemas existen problemas de seguridad me parece temerario admitir que existe y decir que el parche estará en el próximo SP, que a saber cuando será eso.

Así que por ahora la única seguridad que tienen los usuarios de Windows no es enterarse de que existe la vulnerabilidad y parchear, es que no aparezca ningún exploit para este bug antes de que aparezca el SP da…   » ver todo el comentario
un fallo...

solo uno????????

por dios ese sistema operativo es un fallo
estoy convencido de que xp es un buen sistema operativo, voy por la sp3 que es bastante estable y sobre todo porque todos mis programas de trabajo van con windows. Utilizo Linux en mis ratos de hobby, para investigarlo, aunque no tiene todos los programas que yo quisiera, sobre todo de gestion.
esto es como en la politica...

aprovechar los fallos de los demas para hacer cambiar a la gente en vez de mostrar las bondades de uno mismo.
#54 XP como sistema aislado puede ser estable (hace años que no lo uso), pero mi novia usaba XP y se conectaba a internet y aquello era un festival, sobretodo se le infectaba el Microsoft Messenger. Y no me vengas con que a saber que hacía, porque yo la tenía entrenada para que no aceptara ni ejecutara nada que no conociera. Pero XP (SP3) conectado a internet tiene problemas y puede ser infectado. Supongo que tb depende del tipo de páginas que visites, pero no es normal que tengas que vigilar a que páginas te conectas porque por solo usando el navegador web (sin ejecutar ni aceptar nada) te puedes infectar.
Menéame, lugar donde cualquier fallo, grande o pequeño, de Microsoft es portada al instante pero luego te pasas por pendientes y ves que la mayoría de fallos de la competencia igualmente importantes no son publicados cuando no, ni en pendientes están.

Por ejemplo, tenemos un fallo del iphone que permite a cualquiera con una web, con un simple enlace, sin que te des cuenta, bloquear el terminal y provocar una llamada a cualquier número de teléfono al estilo de los clásicos dialers para que…   » ver todo el comentario
No se, he estado leyendo sobre el fallo y vale, sera muy grave pero por lo que me ha quedado claro:

Hace falta que un tener permisos de administrador en la maquina para ejecutar un programa que tenga una llamada a la función con el buffer overflow.

A traves del buffer overflow, se puede hacer un BSOD a la maquina (aunque vamos, si tenemos que haber ejecutado antes un programa como administrador, maneras mas faciles que estas habra).

En teoria, se podria llegar ha hacer que gracias a…   » ver todo el comentario
#7: es más significativo tu comentario que cualquiera que vaya por debajo de la línea.
Windows de mal en peor.
A estas alturas de la fiesta, lo mismo da una más que una menos: A vista ya no lo levanta ni su madre.
#25 Linux se ha más que probado a lo largo de su vida por varias razones como: es el S.O. más utilizado para servidores web, por lo que mucha gente ha estado buscando (y explotando) vulnerabilidades para colarse; los que solían usar Linux eran gente que sabía bastante del tema, y ya se preocuparían de cerrar los agujeros y solventar las vulnerabilidades (no todas, claro, eso es casi imposible), etc.

#27 No debe ser sólo problema de la ATI. Yo tengo ATI y Debian en este portátil, por ejemplo.…   » ver todo el comentario
Mi vida cambió el dia que conocí a Linux.
Lava mas blanco y mi ropa queda sedosa con una agradable sensación al tacto.
Soy la envidia de mis vecinas.
No cambio mi Linux por nada del mundo.
Ni por 2 tambores de Windows?
Pues nó.
Comprobado. El poder de Linux es insuperable
#62 Poder acceder a permisos administrativos en la instalación por defecto sin autentificar es un fallo de seguridad crítico aquí y en la china popular. :-P

Una solución independiente de sistema operativo además es poner contraseña en la BIOS de manera que no puedas arrancar ningún sistema operativo ni por live-CD ni nada sin introducir esa contraseña.
#13

¿qué sistema operativo es IBM? porque a mi me suenan AIX, OS/2 (que lo han quitado, pero por ahí algo quedará con ello) VM, VMS, OS/390, z/OS,(llevo tiempo sin arrimarme a los mainframe, pero creo que bajo el CICS corría esto), pero como IBM de SO no me suena para nada.

Saludos

P.D. El los mainframe el linux va bastante bien
#64 repito: si alguien consigue acceso físico a tu pc no hay nada que te salve.

Si como tu dices le pones un password a la bios, lo único que tienen que hacer es sacar el disco duro y conectarlo a su pc. Y si te dedicas a tener la informacińo crítica encriptada, con un poco de tiempo y paciencia se puede romper tb.

Cuando se habla de protección se habla a través de la red. Si alguien tiene acceso físico a tu pc, el sistema operativo importa muy poco.
#7 Repite conmigo:

Tengo un windows con un agujero de seguridad hasta que Microsoft no tenga el parche no puedo hacer nada.

Chorus.

Tengo un agujero de seguridad en Linux, hasta que yo y/o alguien haga un parche si puedes hacer algo.
#68 Repite conmigo:

Eso pasa con todos los Sistemas Operativos por igual porque rara es la persona que sabe corregir por sí misma un fallo grave y si es algo que se pueda arreglar temporalmente con algún "truco" o algo parecido, esto también se puede hacer con window porque los "trucos" no implican modificar sustancialmente el SO, sólo son "trucos". Lo de los cuatro frikies mirando el código y corrigiendo fallos es un mito.

Coro (que no chorus):

Eso pasa…   » ver todo el comentario
#65 me referia a tipos de SISTEMAS. Sabes que es eso?. Ah vale. En el trabajo aun trabajamos con Aix y con OS/400....
#69 El 40% del código de Mozilla no es escrito por empleados suyos.

Our community remains healthy and vibrant. The percentage of code contributed to Firefox by people not employed by Mozilla remained steady at about 40% of the product we ship. This is true despite a significant amount of new employees in 2007. Our geographic expansion is powered by active and committed volunteers, from the localizers to Spread Firefox participants to others who introduce Firefox to new people.
blog.lizardwrangler.com/2008/11/19/sustainability-in-uncertain-times/
¿Y nadie ha votado esto como cansino, irrelevante y amarillista? Porque es las 3 cosas. Y ni que decir de los comentarios. Cansinos, repetidos, duplicados, amarillistas,...

Menos mal que todavía comenta gente con un mínimo de conocimiento.
#69 "Lo de los cuatro frikies mirando el código y corrigiendo fallos es un mito."

Aparte de lo que dice #71, incluso en algún proyecto mío compartido en foros especializados, ha habido quien se ha intersado en mi código y me ha enviado sus versiones de mis programas. Y eso va a más en proyectos mayores, dependiendo claro de qué tipo de proyecto. Así que de mito, nanai.

Por cierto, nota tiquismiquis offtopic: freakies o frikis.

#72 Es cierto que en los comentarios hay mucha morralla, eso pasa aquí y pasa en todas partes. Pero ¿por qué cuando alguien no está de acuerdo con la opinión general se le califica como alguien "sin un mínimo de conocimiento"?
Buaahh esto ya aburre... El Windows vs Linux esta ya muy explotado. Que cada cual use lo que quiera y mejor le venga.

La seguridad depende mas del usuario que del sistema. Un buen usuario puede manter un XP mas seguro que un usuario con un FreeBSD sin tener ni idea.

Y mira que BSD es seguro.
El fallo pasa en las mejores familias, en todas... pero eso de tener que esperar al SP para que se arregle, si que es una putada.

Claro que en ese caso el problema no es de windows, es de microsoft.
muchos fallos y casi todos seguimos con Windows.....
"Descubierto fallo grave en el núcleo de Windows Vista"

¿Dónde está la noticia? xD
#15 go to #12

Yo uso DOS, y a mi eso no me pasa.
Con razón Bill Gates se salió de Microsoft, sabia que ya no le quedaba futuro despues de WinXP... =P
#71 ¿Y aún así tenemos que esperar un mes (como con microsoft) a que resuelvan un bug en un programa? de poco sirven eses frikies entonces.

#73 Si, proyectos tuyos... ¿de cuantas líneas, 10millones?. Lo de que en proyectos grandes lo sabes... ¿cómo?. Es igual, no interesa, vamos a la práctica ¿donde están cuando se necesitan?: www.hispasec.com/unaaldia/3680

Te apuesto un gallifante a que tendremos que esperar un rato a que los de SuSE arreglen todos esos fallos. Vamos, como con…   » ver todo el comentario
#82 Es verdad, tienes razón y además lo pone en el título, entono el mea culpa pero vamos al grano: ¿cuanto tardaron en solucionarlo y quien lo solucionó?.

Lo solucionó el equipo de SuSE y tardó prácticamente un mes, ¡anda!, ¡como con windows! y eso que son bastantes más fallos e importantes que este.

Que, por cierto, si para explotar este fallo de windows hace falta ejecutar un programa como administrador apaga y vámonos porque lo importante es lograr ejecutar algo como administrador, a…   » ver todo el comentario
#85 me puedes decir un error en el que Microsoft tardara un mes en solucionarlo?

No, no me da por apuntar los errores de Microsoft, ya ves... a todo más te digo que cada mes sacan parches para solucionar eses errores.

No obstante sí solucionan bugs en ese tiempo, lo sé porque aunque no recuerde los bugs si recuerdo que algunos se solucionaron en ese intervalo de 30 días, entre martes y martes de mes. Por lo demás, simplemente no los sigo, tengo otras aficiones.

Cuando no…   » ver todo el comentario
#87 Claro, porque no podían sacar parches para eses bugs y luego, en cuanto estuviesen los otros, sacarlos también... Y peor te lo pones: ante unos bugs importantes, en vez de sacar cuanto antes los parches, incluso con ellos ya listos, se ponen a esperar a que los demás terminen y mientras pues los bugs siguen ahí, qué mas da... esto no lo hace ni Microsoft eh (¿o sí?, tampoco me extrañaría).

Y yo no dije que dependiesen de apache, etc. sino que cada uno arreglaría los suyos pero las…   » ver todo el comentario
pues si encontráis una actualización porque aparece un link para descargarla.

Los sistemas operativos es imposible hacerlos perfectos, hasta a XP se le encuentran hoy en dia vulnerabilidades.Y a los linux no se las encuentran porque como casi nadie lo tiene a nadie le interesa, si toda la gente lo usara y la gente buscara, linux sería una coladera de bugs y demás.Asique menos hablar de windows
#86: puedes intentar argumentarlo como quieras, pero la realidad es que en un sistema operativo abierto, donde la gente puede ver el código, no sólo los 'freakies' arreglan fallos, sino quew incluso...¡los encuentran! ¡válgame dios! ¡trabajar GRATIS! :-DDDD

El código abierto favorece no solo la resolución más rápida de errores (que ahí y hablando de problemas específicos, puede variar, que ya sabemos que si Microsoft ve peligrar el dinerito, corre que se las pela :-) ), sino la…   » ver todo el comentario
#44:no me refería a nivel de servidior; a nivel de usuario, hoy por hoy, me temo que los que utilizamos linux somos una minoría. El software, a medida que gana usuarios, gana también en reportes de problemas, más que nada porque es prácticamente imposible tener en cuenta todos los posibles casos. Y lo que comentaba; hoy por hoy, para el delincuente informático medio, el usuario de linux no es atractivo; primero, porque no es rentable intentar aprovechar una vulnerabilidad para un porcentaje…   » ver todo el comentario
#90 ¿tú eres de los que creen que los fallos se descubren a base de leer líneas de código no?.

Bueno, yo lo dejo aquí, estas discusiones están ya más que escritas y no vale la pena repetirnos.
comentarios cerrados

menéame