Noticias
Win7: ¿fallo de seguridad?
Mientras Microsoft se esfuerza en transmitir que el nuevo Windows 7 va a ser más seguro, un equipo de expertos de seguridad mostraba en la conferencia de seguridad Hack In The Box en Dubai una vulnerabilidad supuestamente inarreglable. Estos expertos han desarrollado un código llamado VBootkit 2.0 capaz de tomar el control del sistema aprovechando el diseño de Windows 7, aunque como veremos no es tan grave como parece.
Mientras Microsoft se esfuerza en transmitir que el nuevo Windows 7 va a ser más seguro, un equipo de expertos de seguridad mostraba en la conferencia de seguridad Hack In The Box en Dubai una vulnerabilidad «inarreglable» del sistema operativo. Estos expertos han desarrollado un código llamado VBootkit 2.0 que supuestamente es capaz de tomar el control del sistema aprovechando una característica del diseño de Windows 7.
La seguridad de un sistema operativo es siempre un tema delicado y de mucho interés, y mucho más si se trata del nuevo Windows 7, del que Microsoft no se cansa de decir que han cuidado al máximo la seguridad. Sin embargo un equipo de expertos han presentado en la conferencia de seguridad Box Security en Dubai una vulnerabilidad del sistema que consideran «inarreglable» para la que han desarrollado un código que la explota.
Este código, denominado VBootkit 2.0, es una evolución de otro código desarrollado por los mismos expertos que permitia tomar el control de una máquina con Windows Vista. Es un programa de 3 Kbytes de tamaño que se carga en memoria durante el proceso de arranque. Los autores del trabajo consideran «inarreglable» el problema de seguridad porque se trata de un error de diseño. El VBootkit permite tomar el control del ordenador infectado.
A pesar del dramatismo con el que se ha presentado esta vulnerabilidad, hay que tener en cuenta varios factores. En primer lugar es necesario tener acceso físico al ordenador para instalar el programa y superar las posibles precauciones de seguridad (palabra clave, sistemas biométricos) para introducir el código en el del PC. No parece que sea sencillo superar estas barreras.
En segundo lugar, y como ya pasó con la anterior versión de VBootkit, esta vulnerabilidad no es efectiva si el sistema utiliza el sistema de seguridad Bitlocker con TPM. Por si fuera poco al parecer VBootkit 2.0 sólo se carga en memoria, con lo que tras el primer reinicio el programa dejaría de infectar al sistema y el hacker tendría que acceder nuevamente al ordenador.
En definitiva, no parece una gran amenaza.
Hollow Knight: Silksong y Hades II, semana de avances «indies»
Google Maps también empleará la conectividad vía satélite
The Boring Phone, ¿publicidad, provocación, nostalgia?
Telegram alcanzará los 1.000 millones de usuarios en un año
Firefox 125 mejora el soporte de AV1 de las plataformas de ‘streaming’
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Cómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
Fin de ADSL, ¿qué alternativas tienes?
Los chips Apple Silicon M4 también pondrán el foco en la IA
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Hollow Knight: Silksong y Hades II, semana de avances «indies»
Audi Q7, concretar
Acer mejora sus portátiles Nitro con los últimos procesadores de AMD
La IA está subiendo el precio de la tecnología, hasta de los discos duros
Intel descataloga los Core Gen 13 Raptor Lake K en caja
Un ex de Microsoft dice que Windows 11 rinde cómicamente mal y está sin terminar
-
NoticiasHace 15 horasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
PrácticosHace 7 díasCómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
-
A FondoHace 3 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 6 díasLos chips Apple Silicon M4 también pondrán el foco en la IA