19 de Mayo, 2019

    Secciones

    Buscar artículos
    Nuestros Blogys


























Debilidades de Windows 8 vista por los especialistas



Si bien es cierto se ha afirmado que la siguiente versión del Sistema Operativo de Microsoft, el Windows 8, es mucho más seguro que sus predecesores, algunos investigadores se han puesto ha investigar cuales son sus puntos débiles a unos pocos meses de su llegada al mercado. Dichos investigadores han ofrecido algunos de sus visiones en la conferencia de seguridad Black Hat que se celebró la semana pasada en Las Vegas.



Algunas debilidades de Windows 8, vista por los especialistas


Sung-ting Tsai, un investigador de Trend Micro, en la conferencia de seguridad Black Hat ha afirmado que por lo menos hay unos tres puntos débiles de ataque para el nuevo Windows 8, tales puntos ocasionarían vulnerabilidad y que podrían ser usadas por agentes externos.


La primera debilidad que se encontró es acerca de las aplicaciones estilo Metro que impiden acceder a Internet en Windows 8, lo que significa que alguna aplicación podría acceder a otra que tuviera los permisos adecuados para poder esquivar esta limitación, sin la necesidad de romper dichas restricciones.


De esta forma la aplicación a la que se impide tener acceso a Internet tendría la capacidad de mandar mensajes a la web usando Microsoft Media Server o Internet Explorer, y al obtener acceso a Internet, algún atacante podría usar alguna aplicación falsa capaz de cargar datos de una maquina local a otra en Internet.


La segunda debilidad hallada en el Windows 8 se encuentra en la utilización de la línea de comandos “CMD” dentro del sandbox con la finalidad de activar algún otro ejecutable que no se encuentre en ese contenedor. En este caso Tsai ha afirmado que la debilidad no es mayúscula, sin embargo es posible explotar otras vulnerabilidades en conjunto con otros ejecutables.


La tercera debilidad hallada al investigar la seguridad de Windows 8 se encontró en el llamado “DLL HIJACKING”, es decir, es posible insertar código malicioso en un ordenador disfrazado como DLL que se está buscando. El investigador Tsai ha afirmado que el navegador Internet Explorer carga automáticamente algunos archivos DLL que no son requeridos, lo que significaría que si algún atacante supiera estos nombres, fácilmente podría disfrazar un aplicaciones maliciosas que serian cargadas en los ordenadores.


Tsai también afirmó que se podría explotar la característica de programación de aplicaciones que Windows 8 Metro posee, para acceder a archivos y carpetas a los que habitualmente no se tienen acceso, de esta forma los atacantes podrían robar datos importantes.


Las aplicaciones Metro tienen como norma tan solo tener acceso a carpetas y archivos de documentos, fotos, música y videos, sin embargo los desarrolladores de aplicaciones son capaces de incluir excepciones, haciendo que las aplicaciones accedan a la carpeta de Descargas, desde donde se podría ordenar descargar alguna aplicación maliciosa para acceder a archivos y carpetas importantes.


Microsoft ha respondido a todas estas debilidades diciendo que algunas de ellas no son debilidades y que otras no son tan graves, sin embargo, es necesario tener en cuenta que existen posibilidades de sufrir ataques maliciosos en Windows 8. En fin, será cuestión de esperar y probar el nuevo sistema operativo.



Publicado en Windows por Cintia Fernandez

Tags:  windows 8 , debilidades , Trend Micro
30 de Julio, 2012 (23:00H)


Enviar a: Un amigo

Artículos relacionados:









  Blogs

© 2007 - 2019 Blogys
Tu blog de Software