WiFiClub » Entries tagged with "parche"
El bug más antiguo de Windows, 17 años…
El 2010, ha comenzado como una pesadilla para Microsoft en relación con bugs, parches, y actualizaciones. La desconfianza sigue gobernando la red luego de que el mundo supiera que Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad, si bien aún no ha sido corregida, ya fué detectada y se están librando parches para ella. Como si eso fuera poco, ha salido a la luz una nueva falla que, de “nueva”, no tiene nada. Este defecto en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows, tiene diecisiete años de antigüedad, remontándose incluso hasta Windows NT 3.51.
Parece increíble que este problema, exista desde hace casi dos décadas…
Es la furia de los parches para Microsoft en estos últimos días. Mientras que los usuarios esperan la corrección a la vulnerabilidad que permitió el ataque chino a Google, y en Europa desaconsejan utilizar IE6, se ha hecho un descubrimiento pehistórico. ¿Quién ejecuta aplicaciones de 16 bits hoy en día? Lo lógico sería decir “nadie”, pero obviamente estaríamos equivocados. Desde los softwares de equipos de radiocomunicaciones, hasta consolas de programación para EEPROMs, usan sistemas de 16 bits.
Todas las versiones de Windows desde la NT 3.51 utilizan un sistema de “máquina virtual DOS“ o simplemente “VDM“, que le permite al sistema operativo ejecutar aplicaciones nativas de 16 bits. Cualquiera podría haber pensado que, debido a la antigüedad de este subsistema y su muy poca utilización actualmente, debería ser un componente seguro dentro de Windows, pero nada parece estar más lejos de la verdad. El VDM posee muchos bugs desde su aparición en 1993, bugs que no fueron corregidos, y que en las manos adecuadas permitirían ejecutar código de forma remota.
No estamos del todo seguros cuándo podrá Microsoft encontrar una solución a este problema. El subsistema VDM no deja de ser un componente del sistema operativo, y su presencia en forma defectuosa podría arriesgar la integridad del sistema. Una solución temporal que ha aparecido en la red es deshabilitar por completo el soporte de aplicaciones de 16 bits. Para hacer esto es necesario una pequeña visita a las Directivas de Grupo, y allí escoger la opción que impide la ejecución de aplicaciones de 16 bits. En caso de que posean una versión sin Directivas de Grupo, es posible crear manualmente una cadena de Registro que luego podrán introducir en sus sistemas. La estructura de la cadena se encuentra disponible en el enlace más abajo.
Realizar un ataque a través de una vulnerabilidad en un entorno de ejecución de aplicaciones de 16 bits sería algo en verdad retorcido, pero nunca hay que dar nada por descontado. Tarde o temprano Microsoft deberá prestar atención a este prehistórico error, y corregirlo de una vez por todas. Con el problema actual de Internet Explorer, y reciente información publicada sobre el primer Service Pack para Windows 7, todo parece indicar que en Redmond están con las manos llenas.
Deberán solucionarlo lo más rápido posible, ya que si bien es necesario rescatar a Internet Explorer del abismo en que se encuentra, a nadie le agrada tener un bug de diecisiete años en su sistema operativo tampoco…
Archivado bajo: Noticias
En Europa, advierten sobre el uso de Internet Explorer.
Si las limitaciones de Internet Explorer, no son suficientes para lograr que sus usuarios cambien de navegador, esto definitivamente debería causar un mayor impacto.
Después del ataque recibido por Google en China, sobre el cual se demostró que el navegador de Microsoft tuvo un papel crítico, los gobiernos de Alemania y Francia han recomendado no utilizar a Internet Explorer en ninguna de sus versiones, y reemplazarlo por cualquiera de las alternativas existentes. Como era de esperarse, en Redmond han salido al cruce de estas recomendaciones, declarando que los usuarios se encuentran completamente seguros, pero la vulnerabilidad existe, e incluso las instrucciones para aprovecharla ya se han publicado en Internet. La duda, ahora está entre esperar a Microsoft a que lance el parche, o abandonar a Internet Explorer de forma definitiva.
El ataque recibido por Google y una veintena de empresas en territorio chino dejó a la red de redes en un estado de tensión. La intención de Google de retirarse de China si seguía siendo filtrado, y la negativa a ceder por parte del gobierno chino, complicaron notablemente la situación. Nueva información ha revelado que el ataque se habría originado desde un servidor bajo control del estado, pero en la ecuación también ha aparecido un jugador importante: Internet Explorer. Al parecer, el ataque pudo llevarse a cabo gracias a una vulnerabilidad presente en todas las versiones del navegador, y dicha vulnerabilidad aún no ha sido corregida por Microsoft. Algo aún más preocupante es que han aparecido en la red instrucciones para que mentes sin escrúpulos aprovechen a esta vulnerabilidad y causen estragos. Si bien existen configuraciones especiales dentro del navegador que puedan anular parcialmente a este agujero de seguridad, no habrá una solución completa hasta que Microsoft lance un parche de emergencia.
Por el momento, el gobierno de Alemania en primer lugar y el gobierno francés poco después han publicado advertencias en las que se recomienda abandonar a Internet Explorer como navegador web, y adoptar una alternativa como Mozilla Firefox o Google Chrome, entre otras. Esto afecta directamente la confianza que los usuarios tienen sobre Internet Explorer, por lo que Microsoft no ha tenido más alternativa que salir a rechazar estas declaraciones. En primer lugar, en Redmond destacaron el carácter selectivo del ataque en China, ya que se buscaba a un grupo especial de personas. Luego se concentraron en los atacantes, al describirlos como “personas altamente motivadas con una agenda muy específica” que se concentraron en la vieja versión 6 para ejecutar sus ataques, y finalizaron con la afirmación de que el bug “no es una amenaza para el usuario general”.
La vulnerabilidad está siendo estudiada, y se estima que Microsoft podría presentar pronto un parche para solucionar este inconveniente. Internet Explorer ha perdido usuarios de forma sostenida durante estos últimos meses, y una situación como esta no contribuye a su recuperación. Si otros gobiernos e incluso empresas se suman al paso que han dado en Alemania y Francia, será todavía mayor la presión sobre el navegador de Microsoft, que todavía sigue siendo el más utilizado en la red, siempre y cuando se combinen a todas sus versiones. Lo que no ha trascendido es qué tan afectados se ven aquellos navegadores que se basan en el motor Trident del Internet Explorer, pero de momento, lo recomendable es que haya un segundo navegador web instalado en la computadora u ordenador portátil..
Archivado bajo: Noticias
Mas comentados