Portada Noticias

Inmenso agujero de seguridad en el arranque de Windows 7

27/04/2009 por Redacción
Compartir |

Investigadores de seguridad hicieron una demostración de un agujero de seguridad en la siguiente versión de Windows, Windows 7, que se espera se lance este año. Los investigadores lograron colarse y tomar el control del sistema oeprativo aprovechando un fallo en el diseño de la máquina virtual de Windows 7. "No hay solución para esto. No puede ser arreglado. Es un problema de diseño" dijo Vipin Kumar, uno de los investigadores, que dijo que Microsoft asumía que el proceso de arranque de Windows 7 era "seguro". Más información en PC advisor

Noticias Windows

Comentarios

  • avatar
    Denunciar
    #1 Anónimo el 27/04/2009
    Tan inmenso no será cuando hay que estar frente al PC para poder aprovecharlo. Este artículo no es nada parcial.
  • avatar
    Denunciar
    #2 Anónimo el 27/04/2009
    os habeis dejado la línea más importante del artículo!!

    "ES NECESARIO TENER ACCESO FISICO AL ORDENADOR PARA PODER ATACARLO, NO ES POSIBLE HACERLO REMOTAMENTE"
  • avatar
    Denunciar
    #3 Anónimo el 27/04/2009
    muy imparcial.. perdi mi tiempo.
  • Denunciar
    #4 Maquito el 27/04/2009
    Leí esta noticia en otro sitio que no tiene nada que ver con macs, y sí que consideraban grave el agujero de seguridad. El problema es que te haces con el control del equipo durante el proceso de arranque.

    Recuerdo que descubrí que en Windows XP SP1 se podía acceder por red a todo el contenido del disco duro cuando no había ninguna sesión abierta. Lo corrigieron con el SP2, pero con aquello, cualquiera que estuviera en la misma red podía leer, escribir, borrar cualquier cosa del disco duro.
  • avatar
    Denunciar
    #5 Anónimo el 27/04/2009
    Es una agujero gravísimo. Que haya o no haya alguien delante es lo de menos: se sabe que está, por lo cual, se sabe como explotarlo y se sabe que el método de inyección ha de ser presencial usando ingeniería social o el método que haga falta.
  • avatar
    Denunciar
    #6 Anónimo el 27/04/2009
    a los k dicen es un agujero gravísimo, no creo k sea mas grave k cualquier troyano ya k requiere el acceso físico de la máquina o engañar al usuario...
  • avatar
    Denunciar
    #7 Anónimo el 28/04/2009
    De igual manera con agujero o sin agujero el problema real no es si hay que tener acceso físico, o hay que engañar al usuario (ingeniería social), o si a través de un troyano se haga uso de esto, el asunto es que es indignante que aun teniendo conocimiento de estos errores aun antes de lanzarlo lo hagan y que a multitudes de usuarios los dejen vulnerables, por que un usuario lo menos que espera es que los programas que usa por lo menos hasta donde sepa el proveedor sean seguros y si no lo son por alguna razón corrijan esta situación.
  • avatar
    Denunciar
    #8 Anónimo el 01/05/2009
    Hay que tener en cuenta que Windows 7 aún no ha salido.

    En cualquier caso, me viene a la cabeza este fallo en Safari, que había sido informado por un usuario hacía año y medio, y Apple no le había prestado atención (que es bastante más grave, pues se puede hacer sin estar físicamente en el PC, y por lo tanto sin que te enteres): http://www.faq-mac.com/noticias/33925/vulnerabilidad-safari-permite-robo-archivos

    Los sistemas Unix son más seguros de por sí, pero a Apple tampoco parece importarle demasiado la seguridad de sus usuarios cuando deja que este tipo de bugs estén rondando más de un año en su sistema (y desconozco si habrá sido reparado aún, casi dos años después tener constancia de ello).

Escribe un comentario

Regístrate o identifícate para poder comentar