Windows tiene un bug de 17 años
Descubre los secretos detrás de un bug de 17 años en el sistema VDM de Windows. ¿Cómo afectará esta antigua vulnerabilidad a la seguridad de tu sistema? ¡Entra para conocer la impactante verdad!
Sin lugar a dudas, este 2010 ha comenzado como una pesadilla para Microsoft en relación con bugs, parches, y actualizaciones. La anarquía sigue gobernando la red luego de que el mundo supiera que Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad aún no ha sido corregida. Como si eso fuera poco, ha salido a la luz una nueva falla que, siendo justos con la situación, de "nueva", no tiene nada. Este defecto en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows tiene diecisiete años de antigüedad, remontándose incluso hasta el arcaico Windows NT 3.51.
Es la furia de los parches para Microsoft en estos últimos días. Mientras que los s esperan la corrección a la vulnerabilidad que permitió el ataque chino a Google, se ha hecho un descubrimiento digno de una pieza de museo. ¿Quién ejecuta aplicaciones de 16 bits hoy en día? Lo lógico sería decir "nadie", pero obviamente estaríamos equivocados. Todas las versiones de Windows desde la NT 3.51 utilizan un sistema de "máquina virtual DOS" o simplemente "VDM", que le permite al sistema operativo ejecutar aplicaciones nativas de 16 bits. Cualquiera podría haber pensado que, debido a la antigüedad de este subsistema y su muy poca utilización actualmente, debería ser un componente seguro dentro de Windows, pero nada parece estar más lejos de la verdad. El VDM posee muchos bugs desde su aparición en 1993, bugs que no fueron corregidos, y que en las manos adecuadas permitirían ejecutar código de forma remota.
No estamos del todo seguros cuándo podrá Microsoft encontrar una solución a este problema. El subsistema VDM no deja de ser un componente del sistema operativo, y su presencia en forma defectuosa podría arriesgar la integridad del sistema. Una solución temporal que ha aparecido en la red es deshabilitar por completo el soporte de aplicaciones de 16 bits. Para hacer esto es necesario una pequeña visita a las Directivas de Grupo, y allí escoger la opción que impide la ejecución de aplicaciones de 16 bits. En caso de que posean una versión sin Directivas de Grupo, es posible crear manualmente una cadena de Registro que luego podrán introducir en sus sistemas. La estructura de la cadena se encuentra disponible en el enlace más abajo.
Realizar un ataque a través de una vulnerabilidad en un entorno de ejecución de aplicaciones de 16 bits sería algo en verdad retorcido, pero nunca hay que dar nada por descontado. Tarde o temprano Microsoft deberá prestar atención a este prehistórico error, y corregirlo de una vez por todas. Con el problema actual de Internet Explorer, y reciente información publicada sobre el primer Service Pack para Windows 7, todo parece indicar que en Redmond están con las manos llenas. Deberán moverse lo más rápido posible: Por un lado, es necesario rescatar a Internet Explorer del abismo en que se encuentra, pero a nadie le agrada tener un bug de diecisiete años en su sistema operativo tampoco...
mmm estos windows estan peor que un queso gruyere, agujeros por donde quiera
Tengan cuidad lo de W7, no vaya a ser que una PC-DOS 1.0 los jaqueee... jajaja jajaja
En la caja ponia "Requiere Windows XP o superior... " por eso instale Linux.
Lisandro.. sabes porqué en XP y anteriores (no se si pase en vista o 7) es imposible crear una carpeta que se llame "con" (sin las comillas), de echo creo que en win98 o ME si escribías en ejecutar con con (ó algo asi) te salia el bendito BSOD. Salu2
Existe otro bug (bicho o error en codigo de programa) prehistórico y sigue en el famoso win7, si la barra de tareas esta en la parte superior, algunas veces las ventanas quedan por atrás, por favor si alguien puede enviar este problema a algún desarrollador de microsoft, para que lo solucionen.
Gracias
Lo que esta claro es ke nadie puede decir ke microsoft-redmond no sea un monopolio, porke si jugase dentro de la "economia de mercado" no duraria ni dos dias con estos productos de mierda....
Que groso que Windows te deje ejecutar aplicaciones de 16 bits con privilegios de System!!! Lastima que otros S.O. no sean tan visionarios [!]...
Bueno no me extraña nada esta noticia.... si hasta en la presentacion oficial de una de las versiones de windows (no recuerdo cual) le dio la famosa pantalla azul (y en pantalla gigante)... asi que ya estamos acostumbrados a las vulnerabilidades... pero mientras alguna distribucion de linux no me permita correr juegos como "crisys" o parecidos, seguire usando windows...(porque no soy fan ni de linux, ni de windows... soy fan de los juegos...)
Esto me hace recordar a la vulnerabilidad OpenSSL que se encontró en Debian el 2008, o el agujero de Firefox 3.5, o el supuesto agujero crítico que se localizó en Firefox 3 recién salido (no supe más de él), lo que me fascina de estos artículos es el amarillismo que le dan los s a estos problemas, que vamos, 90% de ni siquiera saben que existen o los van a explotar, lo realmente alarmante es que este agujero se descubrió desde Junio del 2009 y fue hecho público por que Microsoft no hacia nada, todavía van a tardar un rato para arreglarlos, y esta vez no pueden decir que lo arregles cambiando de sistema operativo porque Win7 también salió embarrado.
Lo dicho: Window$, caro, deficiente y un mal necesario para muchos s (sin opcion a otra cosa).
Muchachos... muchachos... hasta cuando se van a dejar de molestar con linux... seamos realista. Linux es un invento publicitario promocionado por algunos. Todos lo usamos como un software lindo que instalamos en otra particion de nuestro disco rigido. Y si es lo unico que tenemos instalado en nuestro Hard Disk, lo unico que usamos de él es algo llamado "wine". jeje... no se dejen engañar. Al menos por ahora la cosa es asi... en el futuro no lo se.
la verdad linux ha sido mejor que windows ... pero hay que reconocer que windows es el sistema operativo que que tiene el acaparado el mercado y mas que todo las empresas...
por lo general cuando se entra a trabajar a una empresa los pc son en su mayoria con sistema windows
me gusta mucho linux pero lastima que no este tan expandido
Gracias por salvarnos de los trolls .. san Max.... la gran deidad del pastafarismo te lo recompensara...
... Wow y apenas se dan cuenta!
Pero como lei por alli, no es eso es lo que han hecho los virus de windows desde hace años?
Precisamente ayer me tuve que meter al gpedit.msc para desbloquear el modulo Propiedades de carpeta (uno de los modulos mas comunes que bloquean los virus para dificultar su deteccion).
A ver cuando lo arregla M$...
mta que me puedo esperar de los virus mas actuales si se van a esperar a que quede obsoleto por falta de uso ......
me dan ganas de llorar
el articulo dice... "Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad aún no ha sido corregida"
Debo decir que estan equivocados, ya que la vulnerabilidad ya esta corregida mediante un update, hoy llego el update mediante Windows Update, aqui un articulo mas extenso sobre el update: http://.microsoft.com/kb/978207
Y Linux sigue teniendo bugs en su kernel desde que se creó, y Mac y todos los sistemas operativos... es IMPOSIBLE que en un SO no haya bugs sin descubrir....
¿linux existe?
Ah! si es ese sistema que todavia hay que escribir comandos en el shell jajajaja!
eso creo que es de los años ¿70?
Yo he trabajado en los tres sistemas y cada uno tiene sus puntos fuertes y débiles, ya sea para editar video, audio, modelado en 3D, programación, etc... la mayoría de los que comentan sólo critican por criticar, y siendo sincero windows es el que me ha dado mas problemas, pero no por eso es malo y el hecho de que la mayoría no sepa usar GNU/linux tampoco es razón para criticar a este, ciertamente windows es el SO más amigable pero no por eso es la gran cosa, tambien es el mas caro y por desgracia el más atacado por virus. Todo depende de para que van a usar su computadora, estas discusiones de "qué SO es mejor" son una tontería, aunque tengan sus defectos todos los SO son buenos para el que los sabe usar
Debes iniciar sesión para publicar un comentario.