Windows

Comienzo recordando que instalé el SP3 Windows XP en mi portátil cuando se supone que ni siquiera estaba oficialmente disponible y no he tenido el menor problema con él (tampoco he notado ninguna mejora, dicho sea de paso). También es cierto que en mi caso no arriesgaba demasiado; si no me gustaba, me bastaba con reinstalar mi XP con el SP2 y a otra cosa. Es un ordenador para pruebas y tampoco me va la vida en ello.

Sin embargo ése puede no ser el caso de todo el mundo, sobre todo cuando empiezan a aparecer avisos acerca de problemas que parecen presentarse tras la actualización: reinicios inesperados, imposibilidad de arrancar, incompatibilidad con la propia beta de Explorer 8, etc.

Por ello, y para saber qué hay de cierto en esas críticas, si has instalado el Service Pack 3 para Windows XP te agradecería que nos contaras tus impresiones, que tal vez puedan ayudar a otros usuarios que no lo tengan claro...

Microsoft había anunciado que ayer mismo pondría a disposición de los usuarios su esperado Service Pack 3 para Windows XP. Sin embargo, diversas fuentes informan de que la publicación ha sido de nuevo pospuesta por culpa de alguna incompatibilidad descubierta a última hora.

Lo curioso es que ayer, siguiendo las indicaciones de OS News, este servidor de ustedes descargó e instaló el SP3 para Windows XP sin ningún problema.

Pero más sorprendente aún es que el enlace para su descarga directa desde Microsoft aún sigue funcionando.

Actualización (19-Abril, 20:37): Cerrudo acaba de publicar su presentación, omitiendo el exploit a petición de Microsoft.

Pocos lectores daban crédito por estos lares a César Cerrudo cuando afirmó haber descubierto una vulnerabilidad en Windows Server 2008, el "servidor Windows más seguro que ha habido nunca" (Microsoft dixit), como si apuntar una vulnerabilidad en Windows constituyera un hecho insólito.

Aún menos recordarán que ayer, 17 de Abril, era el día en que Cerrudo había prometido presentar los detalles en Dubai, en el transcurso de HITBSecConf2008.

Pero aquí está este humilde sitio, dispuesto a recordar esa fecha y a mostrar a los incrédulos lo que Microsoft acaba de decir, que supone el reconocimiento de la vulnerabilidad apuntada por Cerrudo, y afectando no sólo a Windows Server 2008, sino también a Windows Vista, Windows XP SP2 y Windows Server 2003.

¿"Y el parche", dijo alguien? Algún martes de este año... o del próximo.

Igualico, igualico...

Microsoft necesita dejar de preocuparse tanto por salvar a Vista y empezar a preocuparse por salvar a Microsoft.

Interesante artículo de Mike Elgan. La tesis de Elgan es que Microsoft se equivoca radicalmente al dar muerte el próximo 30 de junio al único sistema operativo de Redmond que aún tiene adeptos. Microsoft piensa que se trata de la jugada definitiva para impulsar la implantación de Windows Vista, pero también es muy probable que se equivoque y el tiro le salga por la culata. Microsoft ha dado antes muerte a muchas versiones de Windows, pero nunca antes la única alternativa disponible había sido un fiasco. ¿No hubiera sido más inteligente seguir suministrando Windows XP a quien lo quiera, hasta poder ofrecer una alternativa mejor que Windows Vista?

Pues bien; Microsoft ha decidido justo lo contrario: no dar a los usuarios lo que los usuarios prefieren, sino lo que prefiere Microsoft. Y a las pruebas me remito...

Unos días después de concluido el reto Pwn2Own 2008 ya disponemos de algunas pistas sobre cómo se las arregló Shane Macaulay (con la ayuda de Alex Sotirov) para hacerse con el Fujitsu que ejecutaba Windows Vista Ultimate SP1.

Shane aprovechó una vulnerabilidad en Flash, tal vez debida a un bug en el compilador o el enlazador de Visual Studio. Al parecer se trata de un problema con un tipo definido para aceptar dos parámetros pero al que se logra pasarle tres, lo que permite saltar al lugar de la memoria donde antes ha ubicado su shellcode mediante Java (aunque no mediante ninguna vulnerabilidad de Java, aclara), utilizando un applet para sobrepasar el DEP de Vista. El uso de Javascript (ActionScript o tal vez una técnica similar -si no idéntica- al JavaScript Fen Shui, presentado por Sotirov en Black Hat 2007) le permitió rematar la faena...