Kriptópolis

El lector de feeds RSS que incorpora la barra lateral del escritorio de Windows Vista es susceptible a un ataque remoto a partir de un feed malicioso, que permite la ejecución de código con los privilegios de que disponga el usuario.

La vulnerabilidad ha sido descubierta por iDefense y comunicada privadamente a Microsoft. Sólo se ha hecho pública cuando Microsoft ha dispuesto del correspondiente parche.

Curiosamente, hace dos años que en Kriptópolis avisamos sobre la progresiva importancia que cobrarían los feeds como vectores de ataque, y sobre el peligro potencial que suponía la implementación de un lector en Windows Vista. Lectura obligada hoy.

"El DRM de Vista obliga a los desarrolladores de controladores a cumplir todo tipo de reglas para ser certificados; de otro modo, no funcionarán. Y Microsoft habla de extender esto también a los productores independientes de software. Se trata de otra guerra por el control del mercado informático."

-- Bruce Schneier, DRM en Windows Vista.

Una empresa australiana acaba de presentar la versión 1.01 de Atsiv, una utilidad gratuita de línea de comandos que permite al usuario cargar y descargar drivers firmados y no firmados en las versiones de 32 y 64 bit de Windows XP, Windows 2003 y Windows Vista.

Puesto que uno de los aspectos clave de la seguridad de Windows Vista 64 bit residía en la supuesta imposibilidad de cargar código no firmado en el kernel, la importancia de esta herramienta es notable. De hecho, entre sus aspectos negativos, abre aún más el camino a la implantación de malware y rootkits (los drivers así cargados no se listan) en las entrañas del "sistema más seguro jamás construido". En el aspecto positivo, aquellos desarrolladores no certificados (por ejemplo, desarrolladores modestos de código libre, freeware o utilidades shareware), que no podían cargar sus drivers en Vista 64 bit, ahora tiene más fácil hacerlo...

Nadie se puso de acuerdo en el momento de su descubrimiento, pero tras evidenciar que la seguridad preocupa de muy distinta forma a unos y otros, vamos sabiendo algo más sobre el famoso y peligroso bug que continúa activo y sin parche, y que inicialmente parecía requerir la colaboración de Firefox y Explorer en Windows XP.

Y es que después de reconocer Mozilla el bug como propio, y con su equipo de desarrollo atascado en un auténtico callejón sin salida (del que están considerando salir incluso a base de sacar como definitiva la versión RC2 de Firefox 2.0.0.6, pese a que tampoco es totalmente inmune), una nueva vuelta de tuerca parece colocar ahora la responsabilidad de bug en el sitio que sólo los más conspiranoicos atisbaron: el propio sistema operativo Windows XP en asociación con Explorer 7...

Actualizado (31-JUL, 10:40): Mozilla publica Firefox 2.0.0.6 y da el tema por resuelto.