Ing. José Jorge

Ingenieros de Apharenxis

En su blog, Fernando Acero publica sobre  la nueva vulnerabilidad descubierta por unos expertos de mi amada IBM en conjunto con expertos de VMWare.

A continuación reproduzco el artículo completo.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas…

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

Un 10 para IBM !!!

Compártelo

Lo leo en Kriptópolis y lo publico tal cual, esperando no les moleste !, que pocos lectores daban crédito por estos lares a César Cerrudo cuando afirmó haber descubierto una vulnerabilidad en Windows Server 2008, el "servidor Windows más seguro que ha habido nunca" (Microsoft dixit), como si apuntar una vulnerabilidad en Windows constituyera un hecho insólito.

Aún menos recordarán que ayer, 17 de Abril, era el día en que Cerrudo había prometido presentar los detalles en Dubai, en el transcurso de HITBSecConf2008.

Pero aquí está este humilde sitio, dispuesto a recordar esa fecha y a mostrar a los incrédulos lo que Microsoft acaba de decir, que supone el reconocimiento de la vulnerabilidad apuntada por Cerrudo, y afectando no sólo a Windows Server 2008, sino también a Windows Vista, Windows XP SP2 y Windows Server 2003.

¿"Y el parche", dijo alguien? Algún martes de este año… o del próximo.

Compártelo

Hace unos días les dije como acelerar el apagado de Windows modificando el registro, ahora me acordé de un truco que encontré en una vieja revistas USERS, algo que utilizaba siempre cuando usaba Windows. Aplicando éste truco podemos apagr el equipo con un sólo click (o dos en su defecto).

1. Hacemos click derecho en cualquier parte vacía del escritorio y seleccionamos Nuevo -> Acceso directo.
2. Ahora nos pide la ubicación del elemento, ahí tenemos que poner lo siguiente shutdown -s -t 0 y le damos al boton “Siguiente”.
3. Seleccionamos el nombre para el acceso directo, el ideal sería “Apagar”, y luego le damos el botón “Finalizar”.
4. Algo opcional pero que es útil es cambiarle el ícono al acceso directo, de éste modo podemos poner uno que nos llame más la atención y no se nos pierda entre los demás, además es para evitar que lo pinchemos sin querer.
5. Hacemos click derecho en el acceso directo y seleccionamos Propiedades -> Cambiar ícono, ahí nos va a dar un mensaje diciendo que no hay íconos dosponibles, aceptamos y podremos ver los íconos disponibles, el mejor de todos es el ícono de apagado en color rojo, aceptamos todo y listo.

Nota importante: Si prestan atención en el código que pegamos en el acceso directo vemos el parámetro “0″ (cero), que nos indica la cantidad de segundos que se le da al sistema para que cierre todas las aplicaciones. Por eso les recomiendo que cierren todas las aplicaciones antes de ejecutar el apagado para no perder datos, igualmente ese parámetro es personalizable y le pueden poner 4 o 5 segundos.

Compártelo

Seguramente alguna vez has maldecido a Windows cada vez que haces doble click en un archivo desconocido y te salta con la insoportable pregunta de ¿Que desea hacer? Usar el servicio web para encontrar el programa apropiado. Yo al menos si.

Vale, sólo es un paso intermedio y más que nada es una exageración, pero la verdad es que yo nunca he usado esa opción. Personalmente veo mucho más útil que se salte ese paso y nos deje elegir con que aplicación queremos abrir dicho archivo. Para poder hacer esto simplemente editaremos una clave del registro en unos sencillos pasos.

Lo primero es acceder al editor de registro, para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo de la ventana que se nos abrirá deberemos navegar hasta encontrar la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Policies\Explorer

Ahora simplemente tenemos que crear un valor DWORD en el panel derecho. Para ello hacemos click derecho en una parte vacía y le decimos Nuevo, Valor DWORD (de 32 Bits en el caso de Windows Vista). Le damos el nombre NoInternetOpenWith y lo editamos para introducirle el valor 1.

Ahora simplemente cerramos y comprobamos que al hacer doble click encima de un archivo desconocido por el sistema nos mostrará el típico menú en el que debemos elegir el programa con el que abrirlo.

Compártelo

Por fin un invento realmente útil. Algo con lo que la tarea de ir al baño será totalmente placentera. El papel higiénico Windows Vista.

Los japoneses son tan listos en esto de los Sistemas Operativos que, ante la salida del SP1 (Service Pack 1) de Windows Vista, han fabricado este papel higiénico en el que se escriben todas las mejoras de dicho paquete de actualización. Para que te limpies el culo con ellas. Literalmente.

He pedido ya 3 toneladas de este papel, para que no falte en mi casa. JEJE

Compártelo

El otro día tuve un pequeño problema con un disco duro USB, y es que por más que lo intentaba no era capaz de encontrar el icono de Quitar hardware con seguridad en la barra de tareas. Al final lo que tuve que hacer es desconectarlo de mala manera, con el riesgo de cargármelo.

Sin embargo, hoy vamos a ver un pequeño truco para poder crear un acceso directo a Quitar hardware con seguridad para que lo tengamos donde queramos y podamos acceder a ello incluso si tenemos problemas como lo que comentaba hace un momento.

Lo primero que tenemos que hacer es crear un acceso directo donde queramos, por ejemplo el Escritorio. Para ello hacemos click derecho en una parte vacía y le damos a Nuevo, Crear Acceso Directo.

Nos pedirá que introduzcamos la ubicación del elemento, pues ahí introducimos la siguiente cadena:

RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll

Le damos a Siguiente, ahora nos pedirá el nombre e introducimos lo que queramos, por ejemplo Quitar USB y le damos a Finalizar. Ahora simplemente hacemos doble click encima de él y podremos acceder sin ningún problema a la consola de Quitar hardware con seguridad.

Compártelo