Aseguran que un exploit de Windows 7 es "imposible de arreglar"

por Jose Andrade 23 / 04 / 2009

¿Un exploit "imposible de arreglar"? Eso suena a mentira, pero Vipin Kumar y Nitin Kumar dicen que existe y lo pueden demostrar. El supuesto fallo de Windows 7 se anunció durante la conferencia Hack in the Box, y permitiría controlar un ordenador por completo, incluyendo cambio de contraseñas y acceso a archivos protegidos, sin dejar rastro alguno al final del día.

El hack se ejecuta usando un programa de 3KB llamado VBootkit 2.0 que se carga en la memoria durante el proceso de encendido del ordenador. Pero no te confundas, porque no es así de simple simple. Existe un gran inconveniente, y es que no permite controlar el equipo de forma remota; ahora bien, con acceso físico a un ordenador, son pocas las cosas que no se pueden hacer. Incluyendo sacar provecho del exploit.

Microsoft todavía no se ha pronunciado al respecto, y no podemos esperar para ver qué dice Ballmer sobre la imposibilidad de cerrar este agujero.

[Vía Electronista]
[Artículo en inglés]

Clasificado en: Desktops, Laptops

Tags: exploit, hack, hack in the box, HackInTheBox, microsoft, seguridad, vbootkit, vbootkit 2.0, Vbootkit2.0, windows, windows 7, Windows7

Comentarios de los lectores (Página 1 de 1)

Neutral

Hector Sikaffy @ 23 / 04 / 2009

Y si desconectas la computadora de internet? igual van a poder controlarlo xd?

Responder

Neutral

JH @ 23 / 04 / 2009

Hector, por lo que se lee, la cosa no va en remoto, hay que estar presente ante el computador, sin embargo, un exploit que no se pueda arreglar es algo gravísimo, no un simple cuelgue o pantallazo azul...

¿Que dira Balmer? Desarrolladoresssss!!! acompañado de muchos saltos simiescos e imagino que rezando al cielo que el Chimbows 7 no sea otro Vista tuerto...

Responder

Highly Ranked

alvaro @ 24 / 04 / 2009

Bah, no es un gran problema, requiere de contacto físico. Dudo que un hacker aparezca de la nada dentro de mi casa para ponerme esto mientras estoy en el baño.

Responder

Neutral

Jose Andrade @ 24 / 04 / 2009

Yo opino lo mismo. No me parece gran cosa, porque requiere de contacto físico. Claro, en ordenadores compartidos o públicos podría ocasionar serios problemas, pero ¿le gente todavía usa ordenadores públicos?

La última vez que usé un ordenador público (en un café de internet) fue hace al menos 7 años.

Neutral

_cero_ @ 29 / 04 / 2009

Jaja no hay nada (al menos hablando de software), que no se pueda arreglar (al igual de que no hay ninguna clase de seguridad que no se pueda romper), además si requiere de contacto físico, ps yo ni lo llamaría error ni mucho menos exploit. Ya que si se tiene contacto físico solo se necesitaría un live cd como los de Linux o el minipe (por decir algunas herramientas), + algo de tiempo para hacer lo que se te venga en gana con un ordenador.

Responder

Neutral

A. P. @ 24 / 04 / 2009

http://www.genbeta.com/windows/el-problema-de-seguridad-descubierto-en-windows-7-no-es-para-tanto

Responder

LucasArts whipping up online co-op patch for Lego Indy 2 Rumor: OPM teases Dead Space reveal in December Dell severs $20 off Left 4 Dead 2 PC price	Livescribe's Pulse smartpen store hands-on Behance introduces Action Method productivity app for iPhone Locationbar² adds breadcrumbs, domain emphasis to your Firefox address bar
Software Update: iPhoto 8.1.1 released Gobble up this deal on 1Password Pro touch MusicNAO offers unique dock for iPhone and iPod touch	Wall Street hates Warner Music Group's Q4 report Third quarter earnings preview for Tiffany GM's sale of Saab collapses; now what?
Lanzan herramienta para medir tu popularidad en Twitter Reporte: Un tercio de adolescentes envía textos al conducir Microsoft y Murdoch planean un boicot contra Google	REPORT: Mitsubishi considering gasoline-engine MiEV Toyota extends Tundra rust recall to include 2000-03 models, totalling 110,000 trucks Big Deal? VW racing chief, F1 drivers visit Homestead for NASCAR season-closer