Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Una falla de seguridad permite ganar control total sobre los equipos con Windows 7

No hay Etiquetas
Entrada
Midle End Level

sppash_24

Buenos Aires

entradas: 376

18:21 24/04/2009

1

El “Exploit” se considera una falla seria, por cuando se puede tomar el control total de un equipo con Windows 7 instalado, sin que siquiera nos demos cuenta o padamos detectar la vulnerabilidad. Por otra parte en los sitios de Torrrents ya se ha filtrado la RC (Release Candidate) de Windows 7 (build 7100)… más detalles luego del corte respectivo.

A pesar de que no todo el mundo ama a Windows, es el sistema operativo de mayor uso y por lo tanto el blanco predilecto de los ataques maliciosos, pero en lo que que si podemos coincidir es que Windows 7 -a la fecha- es una de las mejores iteraciónes que ha salido a la luz, y hay un optimismo enorme respecto a la seguridad y estabilidad de la suertuda edición. Lamentablemente no todo es tan lindo como queremos y un par de investigadores de seguridad ya han podido demostrar que es posible obtener control total de la maquina durante el proceso de booteo.

No hay arreglo para esto. No puede ser arreglado, es un problema de desarrollo Dijo Vipin Kumar, quien junto a Nitin Kumar hicieron una demostración de su código al cual llamaron VBootkit2.0. Éste funciona inyectando código durante el proceso de Booteo y obtiene acceso al sistema de archivos en su totalidad.

Lo único que nos da un respiro es que para explotar la vulnerabilidad hay que tener acceso físico a la máquina y que al reiniciar se pierde la inyección. El código de peso mosca tiene un tamaño de tan sólo 3KB y altera los archivos que necesita el equipo para bootear, sin dejar rastro alguno en el disco duro.

Al parecer los creadores de Conficker tendrán con qué entretenerse durante las próximas semanas.

Por otra parte y aprovechando el contexto de la noticia, algunos medios informan que la versión RC de Windows 7 (Build 7100), liberada hace algunos días a los desarrolladores y gente selecta, ya está rondando por los sitios de torrents, esta RC está programada para ser liberada al publico general de manera oficial el 5 de mayo, pero como ya dijimos no es de extrañar esta filtración antes de la fecha oficial. La imagen ISO que ronda los sitios de torrents pesa cerca de 2.36 y 3.05GB para las versiones de 32 y 64-bit respectivamente.

Fuente: MadBoxPC

Saludos !

Intel Core 2 Duo E4500 – Gigabyte GA-P35-DS3L – Supertalent 2 x 1 Gb DDR 2 800 Mhz CL5 – XFX 8800 GS XXX – Western Digital 160 GB SATA – Powercooler PS-500SS - Vitsuba Master – Viewsonic VX922 – Windows 7 32 Bits

AMD Phenom II X2 555 BE @ X4 – Gigabyte GA-890XA-UD3 – Kingston 2 x 2 GB DDR3 1600 MHZ CL9 HX – AMD MSI Radeon HD6850 Cyclone – Western Digital 320 GB SATA 2 – Western Digital 750 GB SATA 2 – OCZ Fatal1ty 750 W – Thermaltake V9 Black Edition – Samsung Syncmaster P2370 – A4Tech X7 G800 – A4Tech X7 X-750F – Windows 7 32 Bits SP1
Hardcore Extreme Level

010101

Reconquista, Santa Fe

entradas: 6759

18:42 24/04/2009

2

Mientras que tengas que tener acceso fisico a la pc no pasa nada.
Es un bug menor para mi gusto. Gracias por la data.

Extreme Level

m_haedo

entradas: 1926

18:45 24/04/2009

3

Entonces no corro ningún riesgo ya que primero mi pc está prendida 24/7 y segundo que si para explotar la vulnerabilidad hay que tener acceso físico a la máquina estoy salvado.

Sobre el resto del informe, me parece que estás un toque retrasado ya que en el foro están disponibles las dos versiones de la buil 7100 desde temprano, para ser mas exacto desde las 08:02:04 de ésta mañana. Saludos.

Hardcore Extreme Level

GaByLaN_92

entradas: 4693

18:54 24/04/2009

4

Y si no fuera necesesario acceso fisico se pasan a XP o Vista de nuevo y listo, y esperan la version final.

High End Level

WeeDv2

NZ

entradas: 785

19:13 24/04/2009

5

Con acceso fisico, windows y vista y 7 y 98 y ubuntu y el SO que se te ocurra casi, son completamente vulnerables asi que no se preocupen demaciado

Extreme Level

Ed ^^

Argentina

entradas: 1630

19:29 24/04/2009

6

Jajajaja dejate de joder, mira el "bug" que encontraron

- Hacker: Buenos dias señor, me presta su compu.

-Señor x: ehh? y vos quien carajo sos???

-H: Ehh nadie, pero quiero robarle los archivos y necesito sentarme en su compu y reiniciarla . . .

-S: WTF?!?!?!?!?!


 

Powered by:

Logitech Performance MX - Logitech Iluminated - Razer Destructor - Xbox 360 Black Wireless Controler

Hardcore Extreme Level

010101

Reconquista, Santa Fe

entradas: 6759

19:35 24/04/2009

7

Jajaja pero si contratan un técnico chanta como los de maximotec? pobre doña

Extreme Level

m_haedo

entradas: 1926

20:25 24/04/2009

8
Cita Iniciado por Ed ^^
Ver Mensaje
Jajajaja dejate de joder, mira el "bug" que encontraron

- Hacker: Buenos dias señor, me presta su compu.

-Señor x: ehh? y vos quien carajo sos???

-H: Ehh nadie, pero quiero robarle los archivos y necesito sentarme en su compu y reiniciarla . . .

-S: WTF?!?!?!?!?!

Jajajajajajajajajaja

Cita Iniciado por 010101
Ver Mensaje
Jajaja pero si contratan un técnico chanta como los de maximotec? pobre doña

Perdón????:

Midle End Level

popenter

entradas: 321

20:55 24/04/2009

9

igual si ves a alguien sentado en tu pc, tenes win7 y te la reinicia, lo encadenas a la pared y despues le preguntas si es hacker

Midle End Level

p0c@$

sinsacate city al lado del camino real!!!

entradas: 228

02:45 25/04/2009

10
Cita Iniciado por Ed ^^
Ver Mensaje
Jajajaja dejate de joder, mira el "bug" que encontraron

- Hacker: Buenos dias señor, me presta su compu.

-Señor x: ehh? y vos quien carajo sos???

-H: Ehh nadie, pero quiero robarle los archivos y necesito sentarme en su compu y reiniciarla . . .

-S: WTF?!?!?!?!?!


Muy bueno me alegraste la madrugada

Asus P5N32-E SLI / CORE2 DUO 8400 / Kingston 4Gb/ western digital 320 Gb/western digital caviar blue 500gb / Satellite 600w/ msi 8800gt oc 512 /coolermaster sphere/ thermaltake Armor jr /Sound Blaster x-FI titanium/ windows SEVEN ULTIMATE

Nuevo miembro

Ares_E

entradas: 38

05:12 25/04/2009

11

pa loco no me asustes asi pense q se estaban robando las fotos de las orgias q armo! ehhhhhhh jajajaja