El «Exploit» se considera una falla seria, por cuando se puede tomar el control total de un equipo con Windows 7 instalado, sin que siquiera nos demos cuenta o pldamos detectar la vulnerabilidad. Por otra parte en los sitios de Torrrents ya se ha filtrado la RC (Release Candidate) de Windows 7 (build 7100)… más detalles luego del corte respectivo.
A pesar de que no todo el mundo ama a Windows, es el sistema operativo de mayor uso y es además el blanco predilecto de los ataques maliciosos, pero en lo que que si podemos coincidir es que Windows 7 -a la fecha- es una de las mejores iteraciones que ha salido a la luz, y hay un optimismo enorme respecto a la seguridad y estabilidad de la suertuda edición. Lamentablemente no todo es tan lindo como queremos, y un par de investigadores de seguridad ya han podido demostrar que es posible obtener control total de la maquina durante el proceso de booteo.
No hay arreglo para esto. No puede ser arreglado, es un problema de desarrollo Dijo Vipin Kumar, quien junto a Nitin Kumar hicieron una demostración de su código al cual llamaron VBootkit2.0. Éste funciona inyectando código durante el proceso de Booteo y obtiene acceso al sistema de archivos en su totalidad.
Lo único que nos da un respiro es que para explotar la vulnerabilidad hay que tener acceso físico a la máquina y que al reiniciar se pierde la inyección. El código de peso mosca tiene un tamaño de tan sólo 3KB y altera los archivos que necesita el equipo para bootear, sin dejar rastro alguno en el disco duro.
Al parecer los creadores de Conficker tendrán con qué entretenerse durante las próximas semanas.
Por otra parte y aprovechando el contexto de la noticia, algunos medios informan que la versión RC de Windows 7 (Build 7100), liberada hace algunos días a los desarrolladores y gente selecta, ya está rondando por los sitios de torrents, esta RC está programada para ser liberada al publico general de manera oficial el 5 de mayo, pero como ya dijimos no es de extrañar esta filtración antes de la fecha oficial. La imagen ISO que ronda los sitios de torrents pesa cerca de 2.36 y 3.05GB para las versiones de 32 y 64-bit respectivamente.
[DailyTech] & [tcmagazine]
17 Comment
Concuerdo con TATO, es absolutamente alarmista y tendensiosa, jeje. Aparte, si el sistema más usado en el mundo fuese MAC (por ejemplo), se encontraría tantas o más vulnerabilidades que en Windows… pero claro, no hay nadie que se gaste demasiado ya que el mercado de usuarios es muy reducido :P. Es una de las mejores o la mejor Beta que se ha hecho, lo digo yo que hasta el día de hoy hablo pestes de Vista y sigo con mi XP y Ubutu. Slds.
enontraria estupido que la gente empiece a desconfiar de windows 7 al enterarse de este bug.. es algo que tenia que ocurrir, mejor ahora que mas adelante cuando este comercializado y lo hayan comprado miles de personas, windows 7 va a ser el proximo Xp, eso es un hecho 😀
Estoy aburrido de estas noticias que no aportan nada.. si tienes acceso fisico a la maquina, puedes correr con el disco duro y listo EN CUALQUIER SISTEMA OPERATIVO!!, a menos que este encriptado, esto no es exclusivo de Windows 7, funciona en XP, en NT4.0, Linux o MAC OS.
Terminen con estas tonteras, que vienen de las personas que lo unico que hacen es piratear software, instalarlo, y luego se quejan de que no les funciona en su pc Celeron de 133 con 32 Mb de ram, y dicen que es «malo».
Estudien, aprendan un poco mas de sistemas de archivos y sistema operativo, y luego hablan, por favor!
@Tato: puees la verdad apoyo tu opinion men! es totalmente alarmista!!! si fuec via red o algo seria preocupante!!!!!!!! pero por acceso fisico no es la gran verga diriamos aqui en venezuela!!!!!!!!
lean mas seguido es un beta para eso se lanzan para descubrir estas fallas precisamente
Pero apenas es un RC y puede que los manes lo hayan probado en un BETA por lo que si se puede arreglar para la versión final ya que no se ha empezado a vender nada.
GENTLEMEN!!!
Si tienes acceso al hardware durante el booteo es MUY fácil resetear la password de administrador (o root, según sea el caso) de casi cualquier cosa, ya lo he hecho con Windows XP y Vista, Linux (con LILO, con GRUB aún no, pero debe ser igual de fácil) y el otro día de un router CISCO (de los caritos). Con eso hecho, plantar un rootkit es para los malditos xD
La gracia es que un usuario (ie: no administrador) inadvertidamente instale un rootkit.
Saludos
Bahhhhhhhhhhh Win7 es un XP con un tema de Win VISTA!!!!! y una q otra cosita nueva, Microsoft sabe como mover sus piezas.
sin que siquiera nos demos cuenta o «pldamos» detectar la vulnerabilidad.Editando…:)
Esta noticia es abosultamente alarmista, y lo diré porque cualquiera que tenga acceso fisico a una maquina puede acceder al contenido del disco duro, basta con bootearla desde un usb o cd, asi pude recuperar la informacion de mi mac y mi pc, de otro lado el Win7 aun esta en fase de desarrollo, señores. Por cierto creo que ya es necesario ser un poco mas sinceros y no andar engañando a la gente. Si os gusta Linux o Mac o Windows es problema de cada uno, no anden con esas mentiras porque hasta Mac q presumía de ser inmune a virus tambioen los tiene.
Mmmmmta, ya por eso quiero mi MAC xD
Pero ya nadie esta seguro a este paso si configker le hecha ganas windows le dara un buen golpe + crisis 😀
salu2
OMG! Yo tambien pensaba que este S.O iva a echar a abajo a XP.. aunque no lo creo ya con esa falla que tiene…ahy que esperar la vercion Completa no mas para ver si se arregla 😛
own3d
justo cuando pensamos q finalmente este iba a ser el s.o q tanto esperabamos
@tricell:
casualmente, estas versiones son para encontrar este tipo de errores, antes de la versión final… sino no tendrian sentido que sea beta, ya seria la version final
más allá de eso… me deja un poco (solo un poco) tranquilo que se necesite acceso físico a la maquina… eso quiere decir que para la maquina de casa va tranquilo (quien va a venir a querer hackearla a mi casa, si ni contraseña le pongo)… el tema son para las oficinas, ahí se complica mal…
Lamentable, y si no tiene arreglo peor aun, pero demas que con un SP se arregla.
Ufff¡¡¡ antes de llegar oficialmente ya ahi un fallo y de los gordos . Nose nose, al final habra XP para rato, como esto siga asi ni la madre de bill gates se querra pasar a W7 xDDD¡¡¡