A la venta: Vulnerabilidad en Windows 8

La empresa francesa Vupen, ha puesto a la venta una vulnerabilidad al mejor estilo Zero-day en el más reciente sistema operativo de Microsof

Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed).

Así decía uno de los más recientes tweets de Vupen, una compañía francesa especializada en encontrar vulnerabilidades en un amplio rango de software de compañías como Microsoft, Adobe, Apple y Oracle.

Vupen ocupa una sombría área en la investigación de seguridad informática, vendiendo vulnerabilidades a terceros, sin compartir detalles con las empresas involucradas en el software. Vupen alega que, la información ayuda a organizaciones a defenderse de hackers, y en otros casos, llevar la ofensiva también.

Vupen encontró un problema en el nuevo Windows 8 y en su navegado, Internet Explorer 10, la falla todavía no ha sido publicada ni parcheada por Microsoft. Esta es la primera vulnerabilidad escontrada desde su lanzamiento, ademas de varias otras en aplicaciones que corren específicamente en Windows 8.

Dave Forstrom, director de seguridad informática de Microsoft, alienta a los investigadores a participar en el programa coordinado de divulgación de vulnerabilidades, que pide a la gente (de Vupen) que les de tiempo para arreglar el problema antes de divulgarlo públicamente.

Vimos el tweet, pero los detalles relacionados no han sido compartidos con nosotros” dijo Forstrom en un anuncio.

En el tweet de Vupen escrito el miercoles menciona dicho bug, permite a un hacker eludir las tecnologías de seguridad presentes en Windows 8 incluyendo Address Space Layout Randomisation (ASLR) Anti-return Oriented Programming y las  medidas Data execution prevention (DEP), la compañía también indica que esto no es causa de un problema relacionado con flash de Adobe.

Ciertamente, si el fallo es confimado, traería  mala reputacion para Microsoft teniendo un nuevo producto, promocionado como la plataforma más segura, con fallas ya identificadas poco después de su lanzamiento.” dijo Andrew Storms, Director de operaciones de Seguridad para nCircle.

La oportunidad de explotar esta vulnerabilidad talvez se limite al recientemente lanzado Windows 8, pero, “por otro lado, nadie a confirmado que este bug también afecte a versiones anteriores de Windows e IE” dijo Storms.

Jody Melborune, un consultor y experto en test de penetración en la compañía de seguridad australiana HackLabs, dijo que la vulnerabilidad podría ser útil para desarrolladores interesados en robar certificados de seguridad o código fuente.

Entonces, ¿cuál es el valor de la vulnerabilidad?, es difícil de decir. Vupen no ha publicado el precio de lista. Pero
Melbourne dijo que “El valor del bug solo aumentará con el tiempo, y por supuesto, cuanto tiempo lo mantenga Vupen y nadie más se tope con él

Via : ComputerworldUK


Categorías

Noticias

helena_ryuu

Usuaria enpedernida de GNU/Linux, Archer y amante del manga + anime, aficionada al diseñado gráfico y a las cosas kawaii~ Estudiante de Ingeniería... Ver perfil ›

27 comentarios

  1.   KZKG^Gaara dijo

    Hola Helena 😀
    Oye… ¿te llegó mi email desde GMail al final?, porque AOL no se lleva muy bien conmigo ^-^U

    Por cierto, gracias por esto que haces de traernos noticias que están en otros idiomas, muchas gracias de veras.

    1.    helena_ryuu dijo

      es un gusto colaborar en el blog, y si llego, no hay problema ^^

      1.    KZKG^Gaara dijo

        Ah bueno jaja, es que AOL parece que me odia LOL!
        Un gusto para nosotros.

        JA NE!

  2.   Leproso_Ivan dijo

    Realmente no leí toda la nota, solo ví algunas palabras al azar, como IE10, Windows8, vulnerabilidad, y todo fue más claro.. 😀

    1.    KZKG^Gaara dijo

      HAHAHAHAHAHAHAHAHAHA

    2.    DMoZ dijo

      xD +1 …

    3.    Daniel dijo

      jajajajajajaja

  3.   Ramiro dijo

    “… si el fallo es confimado, traería mala reputacion para Microsoft teniendo un nuevo producto, promocionado como la plataforma más segura …”

    Eso les pasa por promocionar sus productos con mentiras. No aprenden más.

  4.   Yoyo Fernández dijo

    Esto entra dentro de la cotidianidad de Windows, no debería ser noticia >:}

  5.   merlin el debianita dijo

    La verdad estoy sorprendido de que no me haya sorprendido, la verdad me lo esperaba, por alguna razón, además un windows8 ya sin contraseña hasta un novato entra a tu correo electrónico.

  6.   sieg84 dijo

    deberian desechar IE ya esta muy quemado.

  7.   jorgemanjarrezlerma dijo

    Que tal comunidad.

    Bueno, la noticia es que no es noticia. Desde que Microsoft entro en el negocio de las GUI’s en sus sistemas operativos y demás aplicaciones esta siempre ha sido la tónica de la empresa del Sr. Gates y la verdad no me sorprende mucho. Desde Windows XP (para ubicarnos en un entorno mas reciente) Microsoft ha cacaraqueado el nivel de seguridad y la verdad no da pié con bola.

    Ahora habrá que ver las implicaciones a sus usuarios en lo referente a aplicaciones de terceros en seguridad que seguramente harán su agosto en otoño.

    Saludos y que estén bien.

  8.   Pavloco dijo

    Siempre que hablamos de Microsoft y agujeros de seguridad tengo una sensación de Deja Vu.

  9.   blitzkrieg dijo

    ¿Quien usa IE?
    Ni los de Microsoft lo usan

  10.   taregon dijo

    =o y despues de todo… que no tienen en secure boot?

  11.   ermimetal dijo

    Jajaja es windows, que otra sorpresa iba a dar.

  12.   James dijo

    eso me lo esperaba XD

  13.   lguille1991 dijo

    No se porque no me sorprende, viniendo de IE10, windows y microsoft…cada día que pasa le doy gracias a dios por tener linux, de otra forma estaríamos perdidos con Micro$oft y sus “productos”.

    1.    helena_ryuu dijo

      toda la razon, no hay mas felicidad que decir “no, no quiero windoze, tengo linux” ^^ aunque tengo que decirlo, los errores de windoze pueden ser muy utiles para ganar dinero xD

  14.   José Miguel dijo

    Hace años que formateé la partición de Windows, no lo uso. Pero hacer negocio con el mal ajeno, es cosa de “buitres”.

    Si hubiese “buitres” entre nosotros, eso no sucedería.

    Saludos.

    1.    José Miguel dijo

      Perdón… faltó el “no”…. “Si no hubiese “buitres” entre nosotros, eso no sucedería.

  15.   Darko dijo

    También ya hay uno de esos “antivirus” que dicen que son gratis y si lo instalas te salen 25,000 pop-ups de que tu computadora está infectada y que tienes que pagar cierta cantidad de dinero para desinfectarla y comprar el verdadero antivirus. Volvimos a los 90’s!

    1.    taregon dijo

      Eso es negocio ¬.¬ … primero te contagian y luego te venden la vacuna al comprar la licencia del programa :/

      Les recomiendo avast; es “free” 😀

      PD: yo tambien uso linux, no vallan a pensar que ando troleando 😐

      1.    Darko dijo

        Jaja yo creo que muchos andamos en ese mismo barco de tener que usar Microsoft. Si fuese por mi me quedaba con Ubuntu solamente pero los programas que uso para trabajar no existen para más ningún otro sistema que no sea Windows y Wine no funciona para ellos. Creo que son demasiado complejos. Y he buscado en foros, en Google y en muchos lugares y parece que nadie lo puede instalar con Wine.

        BTW, si alguien sabe cómo correr Peachtree (programa de contabilidad) en Linux y que todo funcione bien, se le agradecerá su ayuda. Yo lo logré instalar pero habían algunos módulos que no funcionaban, tiran errores y cierran el programa. Disculpen por salirme del tema.

  16.   RafaGCG dijo

    Muchas gracias a la autora por la entrada.
    Efectivamente, me sorprende que tardaran tanto…

  17.   julia buelvas dijo

    que cosas pasan con microsoft!! hahaha

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *