Estas leyendo
Descubierta una vulnerabilidad en Windows aunque Microsoft le resta importancia

proteccion

La seguridad es uno de los aspectos que mas preocupa y en los que mas trabaja Microsoft en sus sistemas, sin embargo prácticamente ningún sistema es infalible, al menos sobre el papel, y eso acaban de comprobar los investigadores de la empresa de seguridad, Cylance.

En pruebas realizadas por el investigador de la empresa Brian Wallace, han encontrado una vulnerabilidad denominada “Redirigir a SMB” que permitiría interceptar solicitudes automatizadas para conectarse a un servidor remoto realizadas por procesos que se ejecutan en segundo plano, por ejemplo, para comprobar si hay actualizaciones de software, y obtener así información de acceso de los usuarios. Microsoft ha relativizado este posible fallo de seguridad aduciendo que para que aparezca se deben dar unos parámetros muy determinados que hasta ahora solo se han dado en condiciones de laboratorio, de momento además no han encontrado evidencias de que alguien haya hecho uso de esta vulnerabilidad.


Como nos recuerda desde Winbeta, algo muy parecido se encontró en los años 90 aunque en esa ocasión se necesitaba que los usuarios hiciesen clic en enlaces en correos electrónicos o paginas web, ahora esto ya no es necesario.

Como decimos Microsoft ha restado importancia a esta vulnerabilidad y no porque se la tome a la ligera, sino por que dice que para que esta se produzca deben de darse una serie de condiciones que hasta el momento no parece se hayan dado fuera del laboratorio. De todas formas los de Redmond actualizan constantemente sus medidas de seguridad y se fijo ya estarán trabajando es solucionarlo.

Reuters

Sobre El Autor
Pedro Algar
Pedro Algar
Editor jefe de OneWindows, o al menos lo intento. Hagas lo que hagas, que puedas mirar atrás sin remordimientos.
  • Jordi

    WhatsApp acaba de actualizar su app para android, le ha hecho un lavado de cara de arriba a abajo adaptandola al diseño de Lollipop.

  • Gabrielpb

    Lo otro que me molesto es que el WSE de Windows 7 tenga opción de analizar al darle clic derecho… Y que el WD en 8/8.1 sea igual pero integrado al sistema sin la opción de analizar, esto se puede hacer de forma manual pero si vas a poner una suite mas o menos decente debe de tener esa opcion yabque es realmente molesto entrar a WD cada ves que se quiera analizar algo :s yo envie esa sugerencia por feedback, aunque no me hicieron mucho caso xD creo que leen mas el uservoice pero no llegue a publicar alli

  • Eorlin

    Tienes razon, les falta pulirlo, pero hay que reconocerles que del WD del win7, que solo servia para ocupar sitio en disco, al que tenemos ahora, en cuestion de un año, el salto ha sido, cuanto menos, espectacular. Yo tambien echo de menos el analizador de red

  • Gabrielpb

    Me gusto que hayan puesto el defender en el system tray pero aun necesita algo muy importante! Poder analizar unidades sin que te aparezca el programa completo como en un popup, y tal ves un monitor de red integrado al firewall de Windows… Y ya que todos tienen xD una extensión para ie/spartan tipo wot para saber la confianza de los sitios. Tambien es mi antivirus favorito pero últimamente estuve probando 360 total security y por ejemplo al eliminar el virus con el repara las carpetas ocultas cosa que WD elimina pero no repara (tienes que usar la consola o poweshell utilizar el comando attrib y se te muestran) aun asi va mejorando de a poco

  • Hyrulefield

    Off topic: Se actualiza Hill Climb Racing

  • Eorlin

    Yo desde que Windows actualiza diariamente (y algunos dias varias veces) el Defender, ya no uso avast ni avg, me basta con el defender. La verdad es que se han puesto las pilas bien.