Llegamos a ustedes gracias a:



Noticias

Windows 8 podría ser atacado de tres formas distintas

[01/08/2012] Microsoft ha explicado en varias ocasiones que una de sus principales dedicaciones en Windows 8 ha sido la de mejorar su seguridad. Las versiones anteriores del sistema han sufrido importantes problemas de seguridad y Microsoft pretende que Windows 8 sea una revolución en este campo, solucionando gran parte de los problemas anteriores.
Sin embargo, aunque es un hecho que Windows 8 es más seguro, el sistema todavía no es perfecto. Según el investigador Sung-ting Tsai de Trend Micro, hay tres vulnerabilidades en Windows 8 que podrían permitir a los ciberdelincuentes vulnerar la seguridad del sistema. El investigador de Trend Micro ha explicado en BlackHat la naturaleza de esos problemas de seguridad.
El primero tiene que ver con saltarse la restricción que Microsoft ha impuesto a algunas aplicaciones para su conexión a Internet. En este caso, el investigador de seguridad ha descubierto que la clave no está en intentar saltarse dicha prohibición, sino en vulnerar una aplicación que sí tenga los permisos necesarios.
La segunda posibilidad tiene que ver con la ejecución de comandos cmd.exe, que permitiría activar ejecutables fuera del sandbox. Se trata de una vulnerabilidad que debería de ir acompañada de otros exploit, por lo que no se considera especialmente peligrosa, pero lo cierto es que está en el sistema de Microsoft y por eso es importante su conocimiento.
Por último, Sung-ting Tsai ha explicado que otra posibilidad para superar las barreras de seguridad de Microsoft es utilizar código malicioso camuflado como DLL. Esta vulnerabilidad podría permitir a los ciberdelincuentes penetrar en el sistema y acceder a datos para su re envío.
Por su parte, desde Microsoft, han restado importancia a estas vulnerabilidades. Lo cierto es que la versión final del sistema no se ha publicado y es muy posible que el 26 de octubre, fecha oficial de lanzamiento de Windows 8, estos problemas hayan quedado solucionados para conseguir un alto nivel de seguridad en el sistema.
Tim Greene, Network World (EE.UU.)