|
Título: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: wolfbcn en 24 Mayo 2013, 02:05 am Los ingenieros de Google están ayudando de nuevo al gigante informático Microsoft a resolver algunos fallos de seguridad críticos en sus productos, que afectan esta vez a Windows 7 y Windows 8.
Tavis Ormandy, quien trabaja como ingeniero de seguridad de la información en Google, ha decidido revelar completamente un fallo que afecta a los dos nuevos sistemas operativos de Microsoft y que podría permitir a los atacantes obtener privilegios de administrador en un ordenador no parcheado. Aunque Microsoft anima a los investigadores de seguridad que encuentren vulnerabilidades en sus productos a mantenerlas privadas y trabajar con la empresa en el desarrollo de parches, Ormany ha decidido publicar los detalles porque ya no tiene "tiempo para trabajar en código tonto de Microsoft", según un informe de The Verge. Esta no es la primera vulnerabilidad descubierta por Ormany en productos de Microsoft y no es raro ver a los ingenieros de Google trabajar con el gigante informático para corregir fallos de seguridad en Windows u Office. Pero Ormany dice que Microsoft "trata a los investigadores de vulnerabilidades con gran hostilidad" y que "a menudo es muy difícil trabajar con [la compañía]". Aunque esta revelación pública podría ser considerada por algunos como una respuesta a las recientes campañas anti-Google lanzadas desde Redmond, está bastante claro que Microsoft necesita trabajar con ingenieros de seguridad y desarrollar parches para proteger a los usuarios y mantener sus datos seguros. Conforme al mismo informe, el gigante informático ya es consciente de la vulnerabilidad, por lo que la empresa ya la está estudiando, lo que significa que un parche podría ser lanzado muy pronto. La empresa de seguridad Secunia califica el fallo como "menos crítico" y confirma que existe tanto en Windows 7 como en Windows 8. "La vulnerabilidad es causada por un error en 'win32k.sys' al procesar ciertos objetos y puede ser aprovechada para causar un bloqueo o ejecutar código arbitrario con privilegios de kernel. La vulnerabilidad ha sido confirmada en un PC con Windows 7 x86 Professional totalmente parcheado (win32k.sys versión 6.1.7601.18126) y reportada en Windows 8. Otras versiones también podrían verse afectadas", escribió Secunia. http://news.softpedia.es/Ingeniero-de-Google-encontro-un-fallo-de-seguridad-critico-en-Windows-7-8-355423.html Título: Re: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: WHK en 24 Mayo 2013, 17:46 pm algún CVE-ID?
Será remoto? Será este? http://www.symantec.com/security_response/vulnerability.jsp?bid=58859 Título: Re: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: n3ptun en 24 Mayo 2013, 18:11 pm Por que la gente no acaba de darse cuenta de que Linux es mejor que Windows? :D
Título: Re: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: BlackZeroX en 24 Mayo 2013, 18:30 pm Por que la gente no acaba de darse cuenta de que Linux es mejor que Windows? :D Por que la realidad es que no hay sistema perfecto y linux no es la excepción. Dulces Lunas!¡. Título: Re: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: #!drvy en 24 Mayo 2013, 20:43 pm Por lo que dice parece ser local..
Saludos Título: Re: Ingeniero de Google encontró un fallo de seguridad crítico en Windows 7 / 8 Publicado por: TaLaP0 XoR BiT en 25 Mayo 2013, 17:29 pm Hay que ver cuanto tarda Microsoft en hacer su parche para este problema
|