Microsoft niega que el fallo de seguridad en WMF sea intencionado

Un ejecutivo del grupo de seguridad de Microsoft ha negado cualquier intento deliberado por parte de su compañía con respecto de un reciente fallo de seguridad en el sistema operativo.

Se ha especulado que un fallo de seguridad en archivos WMF (Windows Metafile) en Windows pudiera haber sido creado intencionadamente. El ejecutivo afirma que el fallo de seguridad, descubierto el mes pasado, no es una «puerta de atrás» añadida por Microsoft para acceder a los PCs.

La vulnerabilidad en cuestión se trata de la forma en que Windows procesa los archivos gráficos WMF. En los años 90, Microsoft añadió una función a Windows llamada SetAbortProc que se utiliza a la hora de procesar esos archivos. Debido a un error de diseño en esa función, puede ser utilizada por hackers para controlar de un ordenador con Windows. Según Microsoft, ese error se ha subsanado con una actualización reciente.

Fuente: macworld

6 Comments

  1. Anónimo

    Si se crea un sistema operativo, y entre miles de millones de lineas de código se permite por ejemplo que una utilidad arremeta contra el disco-duro y borre todos los datos, aunque se diga que eso no es un fallo a drede, por supuesto que lo es, de no serlo simplemente jamás se habría creado en primer lugar semejante vulnerabilidad (a menos claro, que en determinado momento quien escribió el sistema haya tenido la intención de sacarle provecho a eso). Ya está bueno que el mundo coma tanta caca con Microsoft y se deje meter cuanta mentira a ellos se les ocurre; muchos de los grandes errores de sus sistemas están previstos por conveniencia de ellos mismos.

  2. Anónimo

    entoces todos los fallos q tiene osx y q continuamente está intentando arreglar apple con sus enormes actualizaciones, tamb son fallos creados adrede, con intención.
    Y el G5 1,8 ghz q fallaba con tiger, durante un año, lo diseñaron mal adrede, con inteenciones de q no pueda funcionar con tiger.

    por favor, no intenten convertir las cosas a la fuerza en lo q no son.
    un fallo es un fallo, y una puerta trasera es una puerta trasera.

  3. Anónimo

    El ITUNES tiene SPYWARE, y esto no es un fallo, está hecho intencionadamente.

    «We all like listening to our private music collection, but it turns out that Apple also likes to listen to our music. According to a blog written by Cory Doctorow, Apple’s latest version of iTunes (6.0.2) sends back information to 2o7.net about the songs iTunes users are playing. Why Apple would send such information from its customer’s to another company, rather than to itself is sure to raise questions about the safety of its customer’s personal information.

    This type of spyware behavior is for Apple’s Mini-Store, present in iTunes 6.0.2. Apple’s Mini-Store is a feature that shows albums and tracks that would be of interest to users of the iTunes Music Store, based on the information being sent back to Apple with this new version of iTunes. According to since1968.com, Apple’s EULA/TOS only mentions that Apple collects contact and billing data. No where does it simply state that every time you play a song the information from that song will be sent to Apple/2o7.net.

    Some users of iTunes 6.0.2 have argued that this is no big deal, maybe they are right. Still the idea that Apple can simply put in this type of spyware behavior, without first informing the user of what is going on is a bad move on Apples part. If Apple plans on to continue using its Mini-Store, Apple should make sure users are fully aware of what exactly is being sent and how to disable it. If you do not want information about your music to be sent back to Apple/2o7.net, simply select Edit > Hide Mini-Store according to Kirkville.»

  4. Anónimo

    Q apple no nos iforme de los agujeros de seguridad de OSX, no significa q no existan. Además se detectan regularmente por otras compañías:

    Security expert says Mac users may have a false sense of sec.

    «Spyware and keystroke loggers have often been thought of as a Windows only problem, but Nicholas Raba, CEO of SecureMac.com and co-author of Maximum Security says many Apple Macintosh users may have a false sense of security. SecureMac has released MacScan which detects and removes Macintosh spyware, remote administration utilities and keystroke loggers. In a telephone interview, Raba talked to us about current and future Macintosh spyware and virus threats.

    Raba hails from Las Vegas, Nevada and has been programming on the Macintosh since the Mac Classic days. He has been involved in the computer security for several years and is probably more well-known for his hacker handle «Freaky» than his real name. Raba has authored Mac Security in 2004 and co-authored the 4th edition of Maximum Security.»

  5. Anónimo

    Security Issue in Apple’s Safari?

    «An alleged security issue in Mac OS X affects Apple’s Safari browser and TextEdit applications under all versions of Mac OS X and could allow malicious users to crash the running applications and possibly compromise the system. Security Protocols, which rates the flaw with ‘medium’ severity’, reveals that «denial of service vulnerability exists within the KHTMLParser on Mac OS X 10.4.3 and all prior versions which allows for an attacker to cause the application which uses this class to crash, and or execute arbitrary code on the targeted host.»

    Para este fallo no hay ningún podcast q explique pq si es intencionado?

Deja una respuesta