La empresa francesa Vupen, ha puesto a la venta una vulnerabilidad al mejor estilo Zero-day en el más reciente sistema operativo de Microsof
Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed).
Así decía uno de los más recientes tweets de Vupen, una compañía francesa especializada en encontrar vulnerabilidades en un amplio rango de software de compañías como Microsoft, Adobe, Apple y Oracle.
Vupen ocupa una sombría área en la investigación de seguridad informática, vendiendo vulnerabilidades a terceros, sin compartir detalles con las empresas involucradas en el software. Vupen alega que, la información ayuda a organizaciones a defenderse de hackers, y en otros casos, llevar la ofensiva también.
Vupen encontró un problema en el nuevo Windows 8 y en su navegado, Internet Explorer 10, la falla todavía no ha sido publicada ni parcheada por Microsoft. Esta es la primera vulnerabilidad escontrada desde su lanzamiento, ademas de varias otras en aplicaciones que corren específicamente en Windows 8.
Dave Forstrom, director de seguridad informática de Microsoft, alienta a los investigadores a participar en el programa coordinado de divulgación de vulnerabilidades, que pide a la gente (de Vupen) que les de tiempo para arreglar el problema antes de divulgarlo públicamente.
«Vimos el tweet, pero los detalles relacionados no han sido compartidos con nosotros» dijo Forstrom en un anuncio.
En el tweet de Vupen escrito el miercoles menciona dicho bug, permite a un hacker eludir las tecnologías de seguridad presentes en Windows 8 incluyendo Address Space Layout Randomisation (ASLR) Anti-return Oriented Programming y las medidas Data execution prevention (DEP), la compañía también indica que esto no es causa de un problema relacionado con flash de Adobe.
«Ciertamente, si el fallo es confimado, traería mala reputacion para Microsoft teniendo un nuevo producto, promocionado como la plataforma más segura, con fallas ya identificadas poco después de su lanzamiento.» dijo Andrew Storms, Director de operaciones de Seguridad para nCircle.
La oportunidad de explotar esta vulnerabilidad talvez se limite al recientemente lanzado Windows 8, pero, «por otro lado, nadie a confirmado que este bug también afecte a versiones anteriores de Windows e IE» dijo Storms.
Jody Melborune, un consultor y experto en test de penetración en la compañía de seguridad australiana HackLabs, dijo que la vulnerabilidad podría ser útil para desarrolladores interesados en robar certificados de seguridad o código fuente.
Entonces, ¿cuál es el valor de la vulnerabilidad?, es difícil de decir. Vupen no ha publicado el precio de lista. Pero
Melbourne dijo que «El valor del bug solo aumentará con el tiempo, y por supuesto, cuanto tiempo lo mantenga Vupen y nadie más se tope con él«
Via : ComputerworldUK
Hola Helena 😀
Oye… ¿te llegó mi email desde GMail al final?, porque AOL no se lleva muy bien conmigo ^-^U
Por cierto, gracias por esto que haces de traernos noticias que están en otros idiomas, muchas gracias de veras.
es un gusto colaborar en el blog, y si llego, no hay problema ^^
Ah bueno jaja, es que AOL parece que me odia LOL!
Un gusto para nosotros.
JA NE!
Realmente no leí toda la nota, solo ví algunas palabras al azar, como IE10, Windows8, vulnerabilidad, y todo fue más claro.. 😀
LOL
xD +1 …
HAHAHAHAHAHAHAHAHAHA
jajajajajajaja
«… si el fallo es confimado, traería mala reputacion para Microsoft teniendo un nuevo producto, promocionado como la plataforma más segura …»
Eso les pasa por promocionar sus productos con mentiras. No aprenden más.
Esto entra dentro de la cotidianidad de Windows, no debería ser noticia >:}
La verdad estoy sorprendido de que no me haya sorprendido, la verdad me lo esperaba, por alguna razón, además un windows8 ya sin contraseña hasta un novato entra a tu correo electrónico.
deberian desechar IE ya esta muy quemado.
Que tal comunidad.
Bueno, la noticia es que no es noticia. Desde que Microsoft entro en el negocio de las GUI’s en sus sistemas operativos y demás aplicaciones esta siempre ha sido la tónica de la empresa del Sr. Gates y la verdad no me sorprende mucho. Desde Windows XP (para ubicarnos en un entorno mas reciente) Microsoft ha cacaraqueado el nivel de seguridad y la verdad no da pié con bola.
Ahora habrá que ver las implicaciones a sus usuarios en lo referente a aplicaciones de terceros en seguridad que seguramente harán su agosto en otoño.
Saludos y que estén bien.
Siempre que hablamos de Microsoft y agujeros de seguridad tengo una sensación de Deja Vu.
¿Quien usa IE?
Ni los de Microsoft lo usan
=o y despues de todo… que no tienen en secure boot?
Jajaja es windows, que otra sorpresa iba a dar.
eso me lo esperaba XD
Muchas gracias a la autora por la entrada.
Efectivamente, me sorprende que tardaran tanto…
No se porque no me sorprende, viniendo de IE10, windows y microsoft…cada día que pasa le doy gracias a dios por tener linux, de otra forma estaríamos perdidos con Micro$oft y sus «productos».
toda la razon, no hay mas felicidad que decir «no, no quiero windoze, tengo linux» ^^ aunque tengo que decirlo, los errores de windoze pueden ser muy utiles para ganar dinero xD
Hace años que formateé la partición de Windows, no lo uso. Pero hacer negocio con el mal ajeno, es cosa de «buitres».
Si hubiese «buitres» entre nosotros, eso no sucedería.
Saludos.
Perdón… faltó el «no»…. «Si no hubiese “buitres” entre nosotros, eso no sucedería.
También ya hay uno de esos «antivirus» que dicen que son gratis y si lo instalas te salen 25,000 pop-ups de que tu computadora está infectada y que tienes que pagar cierta cantidad de dinero para desinfectarla y comprar el verdadero antivirus. Volvimos a los 90’s!
Eso es negocio ¬.¬ … primero te contagian y luego te venden la vacuna al comprar la licencia del programa :/
Les recomiendo avast; es «free» 😀
PD: yo tambien uso linux, no vallan a pensar que ando troleando 😐
Jaja yo creo que muchos andamos en ese mismo barco de tener que usar Microsoft. Si fuese por mi me quedaba con Ubuntu solamente pero los programas que uso para trabajar no existen para más ningún otro sistema que no sea Windows y Wine no funciona para ellos. Creo que son demasiado complejos. Y he buscado en foros, en Google y en muchos lugares y parece que nadie lo puede instalar con Wine.
BTW, si alguien sabe cómo correr Peachtree (programa de contabilidad) en Linux y que todo funcione bien, se le agradecerá su ayuda. Yo lo logré instalar pero habían algunos módulos que no funcionaban, tiran errores y cierran el programa. Disculpen por salirme del tema.
que cosas pasan con microsoft!! hahaha