La firma de seguridad especializada en vulnerabilidades día cero, Vupen, asegura haber encontrado una forma de superar los mecanismos de seguridad de Windows 8 y ejecutar código a través de una página Web.
Su máximo ejecutivo, Chaouki Bekrar, afirma en un correo que los investigadores de su compañía han encontrado múltiples vulnerabilidades en Windows 8 e Internet Explorer 10, las últimas versiones del sistema operativo y navegador de Microsoft.
“Hemos descubierto varias vulnerabilidades en Windows 8 e Internet Explorer 10 que combinadas permiten ejecutar código, de forma totalmente remota, a través de una página Web, que supera las barreras de defensa de Win8”, asegura el directivo.
Microsoft, que no ha querido comentar esta información, simplemente ha recordado que “seguimos animando a los investigadores a participar en el programa de revelación de vulnerabilidades de Microsoft y asegurar la protección de nuestros clientes”.
El caso es que este hecho recuerda a la industria que Windows siempre ha estado lejos de tener una seguridad a prueba de balas. Wolfgang Kandek, directivo de la firma especializada Qualys, reconoce que “no hemos alcanzado el punto en el que el producto sea perfecto y puede que nunca se alcance”.
No obstante, expertos de la propia Vupen reconocen que “este nuevo sistema operativo de Microsoft es definitivamente la versión más segura de Windows que se ha visto nunca”.
Por esta razón es improbable que los piratas informáticos se decidan a atacar este sistema, ya que deberían invertir recursos y mucho tiempo en desarrollar un arma eficaz.
Empresas como Vupen se dedican a buscar vulnerabilidades en los nuevos sistemas para luego venderlas a terceros, agencias del gobierno y grandes empresas. El pasado año Frost&Sullivan la designó compañía emprendedora de 2011.
FUENTE :http://www.idg.es/pcworld/Primeros-fallos-de-seguridad-en-Windows-8/doc127551-actualidad.htm