infoMicros

Blog de Informática y Tecnología

Archive for the ‘Seguridad’ Category

Windows Vista: ¡Game Over!

Posted by Javier Álvarez en Lunes, 11 agosto 2008

Dos expertos de seguridad de diferentes empresas han desarrollado una nueva técnica que, esencialmente, traspasa todas las medidas de protección de memoria del sistema operativo Windows Vista, vulnerabilidad que permite tomar el control absoluto de cualquier ordenador con Windows Vista. Además resulta ser una vulnerabilidad con muy dificil solución, pues no se trata de un error de programación solucionable con un parche, sino una cuestión de diseño del sistema operativo, para lo cual tendrían que reprogramarlo, algo que llevaría muchos meses, una actualización de cientos de megas, y algo bastante difícil para Microsoft tal y como le van las cosas ultimamente.

Esto, según la comunidad de seguridad, tendrá implicaciones a la largo plazo, no solo para Microsoft, sino en la forma de pensar de toda la industria tecnológica sobre los ataques.

En la conferencia de seguridad Black Hat en las Vegas, Mark Dowd de la división Internet Security Systems (ISS) de IBM y Alexander Sotirov de VMWare Inc. discutieron sobre los nuevo métodos que habían encontrado para saltarse las protecciones de Windows Vista como el “Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) y otras medidas de seguridad utilizando Java, Controles ActiveX y Objetos y Librería .NET para cargar contenido arbitrario dentro de los navegadores web. Leer el resto de esta entrada »

Posted in General, Microsoft, Programas / Aplicaciones, Seguridad, Sistemas Operativos, Windows | Etiquetado: , , , , , , , , , | 3 Comments »

¡URGENTE! Windows Server 2008: Noticia importante de última hora sobre seguridad.

Posted by Javier Álvarez en Lunes, 21 abril 2008

Hablaba en mi último artículo de las maravillas de Windows Server 2008 según me había documentado a fondo a través de infinidad de documentos. Pués bien, recientemente Cesar Cerrudo, fundador y CEO de la empresa argentina Argeniss, dijo haber encontrado algunas debilidades que convertirían en inútiles las mejoras de seguridad de Windows Server 2008.

Estas debilidades han sido confirmadas por Microsoft aunque no hay parches aún para este problema. El aviso de Microsoft, que se encuentra en Technet(http://www.microsoft.com/technet/security/advisory/951306.mspx), da algunas sugerencias para mitigar la vulnerabilidad en IIS 6.0 y 7.0.

Según informa la web vsantivirus en su página http://www.vsantivirus.com/19-04-08.htm, de la cual transcribo parte de este artículo, el aviso de seguridad de Microsoft, que no da demasiados detalles, informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows.

Para explotar este agujero, se requiere que un atacante ejecute un código malicioso en el contexto de una cuenta de usuario local o de red, ya autenticado. Leer el resto de esta entrada »

Posted in Programas / Aplicaciones, Seguridad, Servidores, Sistemas Operativos, Windows | Etiquetado: , , , , , , | 1 Comment »