Vista SP1 sigue siendo vulnerable a un exploit de activación
En ZDNet publican que un hacker ha podido engañar “en sólo unos segundos” al Command Prompt de Vista SP1 para hacerle creer que era genuino.
Con el SP1 para Vista, Windows había prometido poner fin a dos populares vulnerabilidades del sistema para la entrada de instalaciones no genuinas de Vista que se hacían pasar por originales. Estos dos hacks actuaban a través del OEM BIOS o del temporizador de gracia.
En ZDNet comprobaron que con SP1 efectivamente se tapan estos agujeros. Los sistemas que antes de instalar SP1 pasaron como originales, después necesitaron la activación (y si el sistema no es activado, entonces el software queda marcado como no original).
Sin embargo, hay una tercera forma de entrada que no ha sido solucionada con el SP1. El engaño puede hacerse a través del Command Prompt y permite al hacker hacer que un sistema pase como original a los ojos de Windows.
Mas info:
http://blogs.zdnet.com/hardware/?p=1267
