Microsoft ha publicado un boletín de seguridad informando acerca de la existencia de una vulnerabilidad de seguridad que afecta a la consola de Windows. Esta vulnerabilidad existe debido a que Windows analiza de forma incorrecta los accesos directos, de forma que podría provocarse la ejecución de código malicioso si el usuario pulsara con el ratón sobre el icono que se muestra de un acceso directo especialmente diseñado. Este agujero de seguridad afecta a todas las versiones de Windows desde Windows XP a Windows 7.
Microsoft afirma que este tipo de ataques explotando dicha vulnerabilidad han sido escasos. De hecho, para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble.
La empresa de seguridad Sophos indica que la vulnerabilidad se salta todos los mecanismos de seguridad de Windows 7, incluyendo el UAC, y que además no necesita de privilegios de administrador.
A continuación mostramos un vídeo realizado por Sophos en el que se muestra la vulnerabilidad en Windows 7, el cual queda infectado por un rootkit:
Vía | Neowin
Artículos relacionados:
- Vulnerabilidad de seguridad descubierta en Windows 7
- Microsoft soluciona por fin el problema de seguridad de la consola
- Nueva vulnerabilidad descubierta en Internet Explorer que afecta a todas las versiones.
- Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto
- Descubierta vulnerabilidad crítica en Safari
Cuando salga el OS de Google mando a la M a guindous porque estoy hasta las narices de sus fallos de seguridad.
A ver Windows tiene fallos de seguridad pero porque todos los hackers quieren debancar a Microsoft. Linux apenas tiene ataques porque poca gente lo usa y con el SO de Google va a pasar lo mismo que con Microsot, porque Google cada vez tiene más poder. Esto es así, cuanto más abarquen y más cuota de mercado tengan, más ataques.
Linux apenas recibe ataque, ¿por qué? no es porque sea un sistema superseguro, es porque los hackers se dedican a atacar a Microsoft y otras empresas con importante cuota de mercado. Saludos y perdón por el tostón.
vaya novedad¡¡¡¡¡¡¡ ehhhh¡¡¡¡¡¡¡, eso ya se sabia desde hace muuuuuuuucho tiempoooo desde los tiempos de windows 95,98 y 2000.
si pero parece que a veces es necesario hacerselo recordar a algunos (Manu)
ya, pero es que hay gente que lo sabe y se piensa que es solo el windows 7 o el vista, y los problemas de agujeros negros viene siendo desde el windows 95, igualmente si tratas el sistema bien no tiene por que afectarle nada al siistema.
yo no noto nada raro con windows 7 excepto cuando lo dejo mas de 12 horas encendido el pc que se vuelve un poco paranoico pero al cabo de un rato vuelve en si, esto es solo para causar alarma entre los usuarios y punto, no me creeo nada de lo que dicen.
¿Como se deshabilita el autoarranque en Windows 7.?
format c:
También puedes descargar una utilidad que desarrolló Panda que desactiva el arranque del pendrive que tú elijas y del ordenador. Yo te dejo el enlace para que le eches un vistazo http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
gracias
De nada, para eso estamos.
“para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble”
*pues claro pero no es como viene de serie?
la verdad que ha visto el video pero no me queda claro que hace este rootkit
si escriben en ejecutar gpedit luego en configuracion del equipo se meten en plantilla administrativa y de ahi a todos los valores ahi les aparecera en todos los valores desactivar reproduccion automatica para todas las unidades repitan el mismo paso para configuracion del usuario eso es lo que descrubi en windows 7 para evitar esa vulneravilidad pero tovavia anda por ahi la otra del autorun.inf en windows xp los mismo paso ok bueno
A Manu y a muchos:
Estoy seguríiisimo que los fallos de seguridad de Windows que tanto se citan os han causado muchos problemas y muy muy graves a vosotros, como usuarios…
Yo soy usuario de Windows desde hace mucho tiempo y nunca me han causado graves daños los fallos de seguridad de Windows. Eso depende de como uses el ordenador, la prudencia y la prevención. Saludos.
Totalmente de acuerdo. (Y)
Ni tanto, ni tan poco: Cierto es que el usuario hace mucho, pero la vulnerabilidad no depende siempre del uso que le des al sistema. De nada sirve ser un usuario precavido cuando se trata de un exploit zero day en remoto que permite tomar control de la la maquina…
Windows tiene un monton de bugs, y los que no sabemos, y Linux, aunque mas robusto, no es ni de coña mas seguro: Hay rootkits que provocan el mismo problema de seguridad, y con frecuencia entran actualizaciones de seguridad via Synaptic, o Yast, o lo que quiera que uses.
Conclusion: Ningun sistema es seguro per se; hay que tener unas politicas de seguridad, y sobre todo, sentido comun, eso esta claro. Pero hay fallos que dependen poco, o nada, del uso que se le de a la maquina.