Descubren vulnerabilidad en el kernel de Windows Vista
por : Juan Ranchal: 24 Nov 2008, 8:00
La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del equipo cliente.
La vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. El error está comprobado en Vista Ultimate y Enterprise y según los investigadores “es muy probable que afecte al resto de versiones de 32 y 64 bits”. Windows Xp no está afectado, según explican.
El exploit puede ser usado para apagar la computadora o provocar la pérdida de conectividad de la Red usando ataques de denegación de servicio (DoS). Aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, la misma podría ser explotada mediante envío de paquetes DHCP sin permisos de administración, según explican desde el grupo de seguridad austriaco, que informó que llevaban trabajando desde el mes pasado con responsables del “Microsoft Security Response Center” para “ubicar, clasificar y corregir la vulnerabilidad”.
Una solución que en principio no llegará hasta la publicación del segundo paquete de servicio de Windows Vista, aunque no se conoce que la vulnerabilidad haya sido explotada.
vINQulos
Comentarios
No es una vulnerabilidad lo bastante critica como para esperar al proximo Service Pack? Si llegan a encontrar la forma (como dicen q es posible) de q enviando paquetes DHCP se pueda aprovechar la vulnerabilidad sin permisos de administracion, el agujero es de importante a critico… Y ya hace un mes q se reporto el bug.
de verdad, mi pregunta es inocente. estas cosas al parecer no ocurren en linux. se debe a la arquitectura de núcleo o a la gente que busca problemas?
y no hablo de virus o troyanos, si no de este tipo de vulnerabilidades, aunque desconozco el tema, asi que es posible que para que la vulnerabilidad se aproveche haga falta un troyano o virus, no tengo ni idea.
pipo. las vulnerabilidades del kernel no son exclusivas de Windows y afectan al Mac o a Linux igualmente.
Lo bueno de Linux es que suele corregir más rápido que en sistemas propietarios.
@pipo
El kernel de Linux es bastante menos vulnerable que el de windows, lo que no quiere decir que sea invulnerable.
Cuando se descubre una vulnerabilidad en Linux, normalmente en cuestión de horas o pocos días se soluciona. Generalmente en el caso del kernel no se publica un parche, sino que suele sustituirse el kernel completo.
@pipo
Realmente como poca gente usa Linux, que se descubra una vulnerabilidad crítica en ese OS no tiene tanto bombo y no se publica en blogs porque a nadie le importa.
claro, a nadie le interesa colarse en el 90% de los servidores de internet, lo que hay que oir…
@sulfuro
Hay vulnerabilidades detectadas y se publican inmediatamente cuando las hay.
Hay auténtica avidez por parte de los fanáticos de windows de enterarse de los fallos de linux, como puede comprobarse fácilmente en estas páginas. Pero lamentablemente para ellos, tienen poca chica que llevarse a la boca.
A los usuarios de Linux tambien nos interesa enterarnos de los fallos (y cuando se han solucionado) para tener nuestro equipo seguro.
Esta gente de Microsoft debería explicar qué entienden ellos por seguridad cuando hablan de la “seguridad” de Vista. Son unos fenómenos redefiniendo conceptos.
Lo cual demuestra una vez más que su márketing de Vista hacia la “seguridad” no fue más que desviar la atención hacia algo que es difícilmente cuantificable. Hasta que pasan los meses… y ves realmente que todo lo que han dicho (de la super-seguridad de Vista) es mentira.
“Lo cual demuestra una vez más que su márketing de Vista hacia la “seguridad” no fue más que desviar la atención hacia algo que es difícilmente cuantificable.”
Sí es dificilmente cuantificable, ¿como sabes tu que todo es mentira?
Ah, si, porque eres otro fanboy ubuntero,
los borlons, siempre taaaaaaaaaaaaan misteriosos y acertados tambien, kosh.
Bueno pues yo quieres que os diga, el bug es exclusivo de Vista, bueno al menos en esta parte del nucleo, se nota que trabajaron en algo diferente a lo que tenían antes creando algo nuevo, los de Microsoft sin basarse en lo anterior, porque hasta ahora todos los bugs o agujeros encontrados, que recuerde puede que la memoria me juegue una mala pasada, pasaban en Vista y pasaban en el resto de Sistemas Operativos de Microsoft, denotando que eran modificaciones, algunas más superficiales que otras de algo existente.
Con esto se ha demostrado que a veces innovan, no siempre, pero al menos en esto sí lo han hecho, venga chicos este es el camino.
vamos win xp todavia (?)
@sulfuro
Cuanto odio :)
Deja de lado la envidia que se te nota mucho.
@kosh
Sigues con ganas de trollear luego de esta noticia?
Te recuerdo que:
http://www.microsoft.com/technet/security/advisory/951306.mspx
•April 17, 2008: Advisory published
•April 23, 2008: Added clarification to impact of workaround for IIS 6.0
•August 27, 2008: Added Windows XP Professional Service Pack 3 as affected software.
•October 9, 2008: Added information regarding the public availability of exploit code.
Joder pensaba no postear pero es que los lusers me sacais de mis casillas…..es que linux no tiene errores en Kernel???
Os recuerdo que hace poco se publico en esta web un fallo que afectaba al kernel de cierta distribucion linux que databa del 2006
Pues yo no acabo de ver el problema, ¿quién usa Vista?
XD
#Javier
Es el camino, pero lo ideal es que hicieran un sistema operativo desde cero. ¿A caso la compañía de software más grande y poderosa del planeta no puede darse ese lujo? No puedo creer que solamente ReactOS se atrevan a tal lavor.
“Es el camino, pero lo ideal es que hicieran un sistema operativo desde cero. ¿A caso la compañía de software más grande y poderosa del planeta no puede darse ese lujo? No puedo creer que solamente ReactOS se atrevan a tal lavor.”
Claro, porque si hicieran un SO de cero no cometerían errores. Lo harían los duendes y las hadas.
¿ReactOS? Espera que me descojone.
Qué mentes más podridas.
@Azarot
Estaba en el código desde 2006, pero se descubrió y soluciono en 2 dias. Te recuerdo que hace poco se publicó en esta web un fallo en SMB que se descubrió en el 2000(8 años).
En cuanto a tu primer pregunta, si, en linux seguramente hay errores, pero lo que se discute es el tiempo de respuesta. Yo en Linux casi siempre veo los parches antes de enterarme del problema.
Por eso me molestan un poco los que defienden a un sistema con fé ciega.
@Azarot
bueno, descubrieron uno que además no afectaba a todas las distribuciones en un periodo de años, no descubren 3 cada mes que afectan a absolutamente a todos los wintochos y encima los van encolando pendientes de revision mientras los exploits publicos pululan por todo internet (seguro que magtec que veo que se maneja nos puede proporcionar suficientes ejemplos), no como linux que se arregló en cuestion de horas.
Pero vamos, no se ni para que te contesto si eres el troll mas grande que ha visitado esta web despues de cervantes, ah no, que sois la misma persona….digo ejem
“Por eso me molestan un poco los que defienden a un sistema con fé ciega.”
Te has mirado en el espejo ultimamente?
Mi confianza en el sistema no es ciega, lo que no entiendo es la manía de algunos de atacar verbalmente a Linux en una nota de Windows.
Una vulnerabilidad en el cliente DHCP teniendo en cuenta que la mayoria de los ordenadores se conectan a traves de un router, este solo podria ser exlpotado desde la misma red de datos donde estuviese ese equipo, lo cual reduce bastante la problematica. Será crítico pero no es algo que puedas reventar por internet tan facilmente.
Vaya, hasta que dieron con algun Buffer Overflow, esto es raro.
el so de HAL 9000 era vista o ubuntu?
#kosh
¿Podridas?
No, si resulta que tu respeto es de admirar…
Lo único que está podrido aquí es tu educación.
Jesus F: desde el salón de tu casa todo el mundo entiende de todo, desde ingenieria de software a fisica cuántica.
Si te ofendes porque estás hablando de algo de lo que no tienes ni papa y así se te señala, es tu problema.
[...] Descubren vulnerabilidad en el kernel de Windows Vista 2008-11-24 01:45:17 En The Inquirer - La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el [...]
#kosh
Lo único que yo entiendo es que señalé que Microsoft puede hacer un sistema operativo desde cero y mencioné a ReactOS como ejemplo.
Entonces apareció un abogado Ad honorem de Microsoft hablando (en plural, ofendiendo a más de uno) de mentes podridas.
Insisto: Es tu educación (entiéndase, modales) lo único podrido aquí.
“Lo único que yo entiendo es que señalé que Microsoft puede hacer un sistema operativo desde cero y mencioné a ReactOS como ejemplo.”
Excepto que para empezar ReactOS no es un SO hecho de cero porque por definición su objetivo es ser compatible con Windows, de modo que ya tienen un buen conjunto de restricciones al que atenerse, teniendo que imitar incluso los bugs originales.
Y en segundo lugar, porque ReactOS es obviamente un puto juguete, y hace falta ser muy memo para creer que una panda de amateurs pueden clonar (y no digamos ya mejorar) en sus ratos libre lo que crean a tiempo completo profesionales en una empresa multimillonaria que se dedica a eso.
Y te repito: mala educación o no, si no te gustan las cosas claras, dedícate a hablar partidas de parchís, porque obviamente esto no es lo tuyo.
yo no veo la diferencia entre reactos y windows98
#Kosh
El código, El código va desde cero. Si “ReactOS es obviamente un puto juguete” como tu mismo dices, y se atreve a emprender un proyecto como ese, no veo por qué Microsoft no puede, si quiera pensarlo. Y no veo por que suponer algo como que Microsoft haga un proyecto así sea para ti algo descabellado.
Me alegra que estés claro en tu conducta grosera, por lo menos se ve que en algo no estás equivocado.
Por cierto, no conozco el parchis. Evidentemente tú si, diviértete jugando.
Ese vista es una soberana mi*rda. Que saquen el SP2, y el SP3 para que pueda servir para algo. Cuando fue que el XP empezo a ser considerado, despues del SP1 o del SP2 ?.
Para mi el 7 no es mas que otra estrategia de marketing de MS para vender, espero que no le pase lo que a todos los SO de esta gente, que las empresas y la gente seria espere el primero o segundo parche para poder considerarlo una ‘alternativa’.
“El código, El código va desde cero”
Ah. Que tú eres de esos que como no ha estado cerca de un proyecto software en su vida, cree que el software solo consiste en picar código.
” Si “ReactOS es obviamente un put0 juguete” como tu mismo dices, y se atreve a emprender un proyecto como ese, no veo por qué Microsoft no puede, si quiera pensarlo”
Quizás porque que el hecho de que cuatro fanboys que no tenéis ni put@ idea de lo que decís opinéis que deben tirar todo abajo “porque sí” no les parece motivo suficiente. Y desde luego no ayuda el hecho de que pongas como ejemplo a seguir a un proyecto fracasado completamente irrelevante que en 10 años de desarrollo no ha conseguido llegar a NADA. Es para descojonarse vivo, si no fuera porque lo decís en serio.
No solo los razonamientos están podridos… además incapacidad para apearse del burro, para aderezarlo.
¿Y a qué viene tanta discusión?. Al que le guste Linux que trabaje con Linux, que es un gran SO, y al que le guste Windows que trabaje con Windows que también es un gran SO. Y por lo demas, ¡¡buen rollo!!. No tratemos de imponer criterios. Creo que a eso se le llama tolerancia. Saludos.
kosh=bufal0
por favor, ignoradle hasta que agreguen kosh al filtro.
jopeta que fuerte este ultimo comentario…. hasta que punto a llegado ya lo politicanente correcto, que pena, autocensura por opinar.
y por otra parte, gracias a ese comentario esta pagina queda con el cul_0 al aire; pero tal como decia la voz en off al final de conan, esa ya es otra historia.
#kosh
reactos esta a la altura de windows 98 y en pocos meses estara a la altura de xp cuando recien salio. asi que microsoft debe preocuparse
Queréis seguir hablando del juguete. Bueno. Que siga la fiesta.
“reactos esta a la altura de windows 98″
Lo cual es curioso porque es un clon de NT, no de Win 9x
“en pocos meses estara a la altura de xp cuando recien salio”
Sí, segurísmo. Quien sabe.. quizás dentro de 10 años consigan tener soporte USB.
Una vulneravilidad en el sistema operativo más VENDIDO del mundo… Es decir los millones de dólares que llegan a microsoft por la venta de su sistema operativo, no llegan a mac, ni a ninguna distribución linux.
Aún así, que se haya detectado una vulneravilidad no es motivo suficiente para decir que un S.O. sea malo, ya que una vez corregida, todo volverá a la normalidad siempre que no aparezcan muchos fallos sucesivos.
#Pipo
Es la mejor idea, ignorar al individuo ese que parece que sufre ira de carretera pero en el teclado.
Sí, es lo mejor… no sea que aprendáis algo, y entonces de qué ibáis a hablar.
Es triste que en todas las noticias de winbugs, se meten trolls a hacer la guerra por los dos bandos. La verdad, aunque mi opinión no es la última palabra, pero yo soy un usuario avanzado de informática, y lastimosamente tras catorce años de utilizar varios sistemas operativos Y SUFRIR CON ELLOS, puedo decir lo siguiente:
1. Windows es un mundo de vaporware movido por una sociedad de consumo, que ya se acostumbró a sufrir con los errores de un sistema operativo distribuido por una empresa que no tiene ni la mas remota idea de hacer OS’s, pero sí tiene un muy buen sistema de marketing.
2. Aunque sea doloroso, la realidad es que NINGÚN otro sistema operativo está listo para competir directamente contra Windows, porque simplemente el software libre es un mundo de peleas y de orgullos personales en el que los proyectos no se unen y sin union no hay fuerza, o si no para la muestra es la eterna pelea entre Richard Stallman y su GNU/Linux y un montón de desarrolladores de Soft libre, así como los que pelean entre Gnome y KDE, y muchos otros tantos. Mientras esos problemas no se solucionen, jamás el software libre será una alternativa.
3. En realidad, he demostrado que solamente un usuario experimentado puede hacerle frente a manejar todo un Ubuntu -que es en realidad lo más básico del universo-, y por otra parte el nombre Linux tiene tan mala reputación que a muchas personas les da ganas de salir corriendo con solamente escuchar su nombre. Lo primero que deberían hacer las empresas que distribuyen soft libre es limpiar ese nombre, o empezar con un proyecto desde cero que de verdad mueva a la gente a un solo objetivo, desplazar a Windows como el sistema de escritorio más popular, cosa que muchos supuestos “altruistas” del software libre aún no quieren cambiar… Mientras eso no sea distinto, APAGUE Y VÁMONOS!!!
esta orrible esta pags nunca la vuelvo a utilizar
Publica un nuevo comentario