free page hit counter

Problema de seguridad en Windows 7: ¡Alarma! ¿Alarma?

24 de Abril de 2009 - por Guillermo

2 comentarios

fire20alarm20bell

Windows 7 tiene entre otras cosas un tirón mediático importante, y ya emprezamos a ver cómo a rebufo de su popularidad hay persoonajes que intentan salir al primer plano de la actualidad. Es lo que ha sucedido con dos expertos de  informática, a los que no vamos a dar mayor bombo, que se han desmarcado hoy con un anuncio en un principio realmente inquietante sobre una vulnerabilidad “inarreglable” de Windows 7 y un fallo de diseño, que como veréis más adelante ni mucho menos es para tanto.

La seguridad de un sistema operativo es siempre un tema delicado y de mucho interés, y mucho más si se trata del nuevo Windows 7, del que Microsoft no se cansa de decir que han cuidado al máximo la seguridad. Sin embargo un equipo de expertos han presentado en la conferencia de seguridad Box Security en Dubai una vulnerabilidad del sistema que consideran “inarreglable” para la que han desarrollado un código que la explota.

Este código, denominado VBootkit 2.0, es una evolución de otro código desarrollado por los mismos expertos que permitia tomar el control de una máquina con Windows Vista. Es un programa de 3 Kbytes de tamaño que se carga en memoria durante el proceso de arranque. Los autores del trabajo consideran “inarreglable” el problema de seguridad porque se trata de un error de diseño. El VBootkit permite tomar el control del ordenador infectado.

Password UAC

A pesar del dramatismo con el que se ha presentado esta vulnerabilidad, hay que tener en cuenta varios factores. En primer lugar es necesario tener acceso físico al ordenador para instalar el programa y superar las posibles precauciones de seguridad (palabra clave, sistemas biométricos) para introducir el código en el del PC. No parece que sea sencillo superar estas barreras.

En segundo lugar, y como ya pasó con la anterior versión de VBootkit, esta vulnerabilidad no es efectiva si el sistema utiliza el sistema de seguridad Bitlocker con TPM. Por si fuera poco al parecer VBootkit 2.0 sólo se carga en memoria, con lo que tras el primer reinicio el programa dejaría de infectar al sistema y el hacker tendría que acceder nuevamente al ordenador.

En definitiva, no parece una gran amenaza.

Artículos relacionados

  1. ¿Se han convertido los antivirus en un problema de seguridad?
  2. Feliz primera vulnerabilidad, Windows 7
  3. Cómo se diseñó la seguridad de Internet Explorer 8
  4. Crakean la seguridad de BitLocker de Windows 7
  5. Microsoft contesta al problema de las baterías de Windows 7
Categorías: MuyWindows, Windows 7

Hay 2 comentarios

  1. 1
    Vi0cT dice:
    24 de Abril de 2009 en 3:43 pm

    -.- sinceramente no creo q’ al menos que uno invite a el hacker a su casa y le diga algo como “hey por favor instala el VBootkit 2.0 en mi PC” sea de alto riesgo. ademas aun le queda tiempo a MS y con lo q’ ley en MC sobre la crisis…no dudo q’ ells se pongan a trabajar para evitar todo tipo de problemas…

    Responder
  2. 2
    amigo dice:
    26 de Abril de 2009 en 8:20 pm

    Ya empezaron a aaparecer los fantasmas de windows,creo que sera inevitable vivir con ello

    Responder

Escribe tu comentario

MuyWindows | MuyMac | MuyLinux | MuyObservador | MuyPro | MuySeguridad.net | MuyAhorro | BlogMuyComputer | MuyRelojes
muycomputer muycomputerpro muypymes muyinternet muymovil muycanal

Quiénes somos | Publicidad | Condiciones de uso | Aviso legal | Contacto

Copyright Total Publishing Network S.A. 2008. tpnet Todos los derechos reservados