Vulnerabilidad 0-day cuelga Windows Vista a distancia
Diversos sitios web se están haciendo eco de una vulnerabilidad no parcheada del kernel de Windows Vista (todas las versiones) explotable de forma remota para provocar una denegación de servicio.
El origen de la noticia está en la charla que dió en SyScan'07 (Singapur) hace unos días Justine Aitel, CEO de Inmunity. En la última imagen de su presentación (pdf), Aitel presentó una misteriosa captura de Windows Vista recuperándose de un cuelgue.
No se ha confirmado ni descartado la posibilidad de que el cuelgue permita la ejecución de código arbitrario.
En cualquier caso, y aunque no se conocen aún más detalles, la vulnerabilidad acaba de ser recogida por Security Focus, lo que le proporciona bastantes visos de verosimilitud.
- 693 lecturas
Twitter
Significativo
La primera cagada gorda, gorda en Windows Vista y no suscita ni un solo comentario.
Como debe ser.
Primera?
No es ni la primera ni será la última, lleva ya unas cuantas y muchas de ellas comentadas aquí en Kriptópolis.
Me hace acordar al blog de Jeff Jones
Hace uno días se leyo una noticia, de dudosa objetividad en el blog del director de estrategia de seguridad de Microsoft, que decia que vista tuvo menos vulnerabilidades que otros SOs y que todas fueron parchadas....
Ups.. ¿ Qué pasó ? Ops I did it again.. xD
Que raro que se les haya escapado algo tan gordo :P
Y bue.. ¿Qué se puede esperar?
Saludos.
Cagada Gorda?
En primer lugar SecurityFocus se ha comido expedientes de seguridad falsos como el de la semana de los fallos de Windows Vista.
En segundo lugar, DOS en otros sistemas operativos modernos los tenemos todos los meses.
Abrazos.
Otra mas de microsoft
Otra mas de microsoft , esos srs no aprenden nunca
El programa que no tenga errores, que levante la gorra
Pues eso, que quien no tenga errores, que avise. Errores hay en todos lados. Unix, Solaris, xBSD, Linux, Windows, Mac... Y quien no tenga ningún error (Hola mundos a parte), que lo diga.
Lo más achacable es que el mundo está lleno de piquitos de oro que trinan cuando no deben. Pero que una vulnerabilidad sea de "Otra más de Microsoft" o "Es lo que tiene el software libre" es como decir "es lo que tiene conducir con jersey rojo" porque alguien tenga un accidente con un jersey rojo puesto.
Por favor, que cada cual viva su vida y su sistema operativo con la mayor salud del mundo sin embestir a todo lo demás.
Salud!
Eso es verdad
Pero sólo Microsoft exhibe su bravuconería cuando desprecia a todos con sus FUD y cobra mucho dinero por un sistema operativo del que dice ser más seguro que ninguno.
Por ese motivo es lógico que un fallo de Vista tenga mucha más repercusión mediática que uno de FreeBSD, pongamos por caso.
De eso nada
La empresa que convirtió embestir (y aplastar) a los demás en su lema no puede esperar ninguna clemencia.
Que aprendan
Esta claro, si yo me compro un coche quiero que ande y no se estrope por nada y si estropea que me lo arrglen gratis.
Ahora bien si me regalan un coche, que ademas anda mas rapido, mejor y consume menos que reproche le voy a dar si alguna vez pincha una rueda, pues ninguno.
Que aprendan, nadie esta libre de errores, pero hay errores que custan muchisimo dinero.
estamos acostumbrados
estamos acostumbrados a andar con el culo al aire cuando se tiene un Windows instalado en el PC, y para que engañarnos como se ha dicho muchos S.O. libres tienen fallos, sin duda, pero Windows Vista no es precisamente gratis (de hecho es muy caro), si viene un juego arañado o si comprais una pelicula que no se ve o si una grafica se cuelga por defectos de fabrica protestais, ¿por que narices no se iba a protestar por un S.O. que esta siempre fallando? si compras un producto no es para que te entretenga dando fallos, normalmente para entretenerse suele ser la aplicaciones o juegos que deberian correr sobre el.