Ganaron los hackers: Windows Vista fue craqueado

[BLAK2]

Una investigadora polaca encontró la forma de insertar código malicioso.

Se tenían fe pero no fue suficiente. Después de enviar copias de Windows Vista a 3 mil “hackers”, el futuro Sistema Operativo de Microsoft finalmente fue craqueado.
Seguir leyendo… Se tenían fe pero no fue suficiente. Después de enviar copias de Windows Vista a 3 mil “hackers”, el futuro Sistema Operativo de Microsoft finalmente fue craqueado.

Empleando una técnica conocida como Blue Pill, la investigadora polaca Joanna Rutkowska mostró durante una conferencia en la cumbre Black Hat cómo cargar en el kernel de Windows Vista de 64 bits drivers sin firmar, que podían contener código malicioso, informó el portal News.com

Pero más allá de la que la experta de la firma de seguridad Coseinc demostró como crear malware indetectable, instalándolo con la PC en funcionamiento y sin que el BIOS o el sector de arranque deban ser modificados, Rutkowska se recató en sus declaraciones: “el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado”.

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

[YYo]

Ja Ja Ja... Era de esperarse!!!

[BLAK2]

teniendo en cuenta es es el "beta" de vista es bueno que aparezcan ahora los bug y puedan ser solucionados

[Dr. Falken]

esto es solamente la punta del iceberg... cuántos "zero day bugs" (bugs conocidos por los hackers que NO son de conocimiento público) andarán YA rondando????

Dios, como le gusta a la gente comprar espejitos de colores!!!


El doc

[BLAK2]

esta es una forma para que no compren cualquiero cosa o espejitos de colores
difundiendo la verdada de un soft que va a estar a la venta y ya tiene fallas

[ponicke]

Una vulnerabilidad? en un producto beta? y solo en la version de 64 bits? y que permite cargar drivers no firmados que potencialmente..... y que solo es potecialmente posible obteniendo acceso local al equipo y aceptando interactivamente UAC? despues de que 3000 de los que se suponen mas saben de hacking en el mundo le dieran para que tenga y guarde?

Me hace acordar a un SO super seguro, se llama SUSE 10.1 que ya tiene 14 vulnerabilidades de DoS y Cross scripting solo de Kernel, sin contar las de los demas servicios que componen la distro y siendo un remake de la 10 que de kernel ya lleva como 60.



Muchachosssss

[Dr. Falken]

Una vulnerabilidad? en un producto beta? y solo en la version de 64 bits? y que permite cargar drivers no firmados que potencialmente..... y que solo es potecialmente posible obteniendo acceso local al equipo y aceptando interactivamente UAC? despues de que 3000 de los que se suponen mas saben de hacking en el mundo le dieran para que tenga y guarde?

Me hace acordar a un SO super seguro, se llama SUSE 10.1 que ya tiene 14 vulnerabilidades de DoS y Cross scripting solo de Kernel, sin contar las de los demas servicios que componen la distro y siendo un remake de la 10 que de kernel ya lleva como 60.



Muchachosssss

ponicke, por una vez en la vida, como muchos de tus televidentes te piden... que teclee "ponicke" y no "el empleado de MS".

Y como dije... si esto es lo que "se sabe"... cuántos 0day habrán???? El que esos 3000 black hats le hayan dado para que tenga y guarde, no implica que hayan divulgado "la verdad de la milanesa"...

Insisto, si esto es lo que se sabe, no me quiero imaginar la cantidad de 0days que los usuarios de vista se enterarán de la peor forma... como siempre, a las corridas y puteadas porque "el antivirus no hizo nada", usando removal tools, parcheando y quedando aún los "bichos" en la red...

Conectá HOY a inet un xp sin actualizar a SP2, o un 2000 SP4 sin el pack acumulativo, y cronometrá el tiempo que le lleva a blaster y/o sasser infectarlo... Y estoy hablando de algo VIEJO, hiper conocido y que HOY, a más de 2 años de cuando apareció no fue totalmente erradicado!!!


El doc

[YYo]

Estoy Totalmente de acuerdo con "DR. Falken", a mi me paso mas de una vez y le toma aprox 1 minuto infectar un Windos 2000 sp4.

Cada vez esta por salir una nueva version de Windows se arma la misma polemica; y los fanas de MS siempre salen con lo mismo "esta version es super segura". ¿Cuanto duró la seguridad ( sin 2 millones de parches) cuando se lanso '98 ... y Xp?

A mi punto de ver, practicamente siempre se termina en lo mismo!!!

[Zogar]

No se puede navegar sin el firewall de windows xp activado pq te agarra d todo!!!!

Me paso!!!

Ventanitas emergente, virus, de todo!!!

Entraban como panchos por su casa.

[DanielSentinell]

[...] SUSE 10.1 que ya tiene 14 vulnerabilidades de DoS y Cross scripting solo de Kernel [...]

-----BEGIN PGP SIGNED MESSAGE-----

Ale, la expresion "cross-site scripting" (o "cross-scripting" o XSS) se
refiere a vulnerabilidades que permiten inyectar codigo en una página
web.

No tiene relacion con el kernel, que es la parte central de un sistema
operativo.


-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1

iQCVAwUBROdXTDj/MqMeN4stAQEmxAP/f2+EZr8FCbNmE5DOsZTtz6Or1NtUe1qe
Z0TmYvNIng4oZdDzSAB9xPFPL3K8HDacMJyWp0g7ZkZ2kKdgpC bcBQj8FrCFSGDm
mFbETAzLPVvmFZ5ln5kXR843ZrUyGpfbGC/ELZR6yCFSEVlFnjTBeb7RsCpeO8Si
Ob4SIYe2vdU=
=cGXS
-----END PGP SIGNATURE-----