Resultados 1 al 3 de 3

Tema: Muestran fallo de seguridad sin solución en Windows 7

  1. #1 Muestran fallo de seguridad sin solución en Windows 7 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Ayer jueves, en la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo de investigadores de seguridad demostraron cómo el software que desarrollaron puede llevar a un hackeo del sistema debido al uso de un problema de diseño de Windows 7, que califican de “no-arreglable”.

    El software en cuestión ha sido llamado VBootkit 2.0 y ha sido desarrollado por los investigadores Vipin Kumar y Nitin Kumar, que lo usaron para demostrar cómo podían tomar el control de un ordenador Windows 7 mientras está arrancando. La forma de trabajar de este software es distinto a la mayoría de exploits, dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.

    En palabras de Vipin, “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño“. El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota. El programa pesa tan solo 3KB y permite a los atacantes cambiar archivos qe son cargados en la memoria del sistema durante el arranque. Debido a que nadia cambia en el disco duro, VBootkit 2.0 es difícil de detectar.

    Gracias a dicho software, los hackers pueden tomar el control remotamente del ordenador afectado, cambiar sus credenciales de acceso de nivel hasta el más alto, así como eliminar contraseñas, lo que otorga a los hackers acceso a los archivos de la víctima. Y lo que es peor, las víctimas no son conscientes de ello.

    Enlaces:
    Electronista
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    http://www.genbeta.com/windows/el-pr...-es-para-tanto

    ni afecta a windows unicamente el fallo, ni lo tildaria de irreparable..

    con acceso fisico se puede hacer todo, por ejemplo llevarse un live CD de ophcrack y en el 90% de los casos los pass los rompen en 5 minutos o menos, y es dificil que descubras si alguien crackeo tu password.

    en la seccion windows mismo hay fijo un LiveCD que borra las contraseñas de los usuarios en XP..
    y mismo desde windows XP entrando en modo a prueba de fallos se pueden borrar las contraseñas.

    para mi nada nuevo,la noticia me parece algo exagerada
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    4v7n42, creo que no has comprendido la vulnerabilidad.

    Es cierto que no es nada nuevo, pero no van por ahí los tiros.

    El ataque está dirigido a los sectores de arranque de Windows 7. Es cierto que no es el único sistema operativo afectado, también lo es Windows Vista. La noticia tiene el echo que tiene que tener, ni más ni menos, porque hace ya un tiempo que publicaron esto (vbootkit) y sigue estando vigente.

    Échale un ojo a sus white papers y su documentación:
    http://www.nvlabs.in/

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 25-08-2010, 14:11
  2. Fallo de seguridad en servidores DNS windows 2k3
    Por smaug_ en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 16-04-2007, 15:53
  3. Fallo de seguridad en Windows Media Player
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 11-12-2006, 18:27
  4. Fallo de seguridad en Windows 2000
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 19-03-2003, 19:35
  5. LA SOLUCIÓN: SE ACABó LA SEGURIDAD
    Por back shoulde en el foro INGENIERIA INVERSA
    Respuestas: 13
    Último mensaje: 12-03-2002, 21:07

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •