Entradas con la etiqueta ‘windows 7’

Nuevo fallo de seguridad en Internet Explorer 9

La empresa de seguridad francesa Vupen ha descubierto varios fallos de seguridad en el navegador Internet Explorer 9 que permitirían eludir las medidas de seguridad del navegador y sistema operativo Windows 7.

Las vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaró el presidente ejecutivo de Vupen, Chaouki Bekra, “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

El exploit se aprovecha de un 0-day en IE9 para saltarse todas las medidas de seguridad adicionales presentes en Windows 7, incluida la última versión del sistema operativo de Microsoft (SP1).

Dicho exploit elude las medidas de seguridad de Windows tales como ASLR, DEP y el sandbox de IE9 aprovechándose de dos vulnerabilidades distintas: la primera de ellas permite la ejecución de código arbitrario dentro de la sandbox de IE9, mientras que la segunda permite eludir este mecanismo de seguridad para lograr la ejecución completa de código.

Estas vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaraciones del presidente ejecutivo de Vupen, Chaouki Bekra: “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

Según Bekra, la vulnerabilidad no se limita a la última versión del navegador de Microsoft, sino que también está presente en Internet Explorer 8, 7 y 6 debido a una vulnerabilidad de tipo “use-after-free” en mshtml.dll cuando se procesa una combinación especifica de HTML y Javascript.

De momento la solución recomendada es desactivar JavaScript en IE o bien utilizar otro navegador que no se vea afectado por esta vulnerabilidad.

Tablets PC con Windows 7 para competir contra el iPad

El CEO de Microsoft, Steve Balmer, anunciará el lanzamiento de nuevos modelos de tablets en la Muestra de Aparatos Electrónicos de Las Vegas del próximo mes. La intención es competir con el iPad de Apple.

Windows 7

Según el New York Times, fuentes relacionadas con los fabricantes le han asegurado que los dispositivos correrán bajo el sistema operativo Windows 7, incluirán un teclado que se oculta deslizándolo y aplicaciones escritas en HTML5.

Según la información, Microsoft ha hecho acuerdos con Samsung, Dell y otros fabricantes para producir los dispositivos. El propio Balmer, CEO de Microsoft, dijo en Julio que un nuevo tablet de Windows estaría disponible “muy pronto”. Desde entonces se ha especulado mucho sobre las características del dispositivo.

Según un informe de Forrester, empresa de investigación del mercado tecnológico, “Microsoft necesita un socio para producir con éxito un tablet con Windows y que sea capaz de competir con el iPad de Apple. Básicamente es el futuro de los sistemas operativos: si Microsoft quiere seguir siendo relevante para los consumidores, necesita adaptar su sistema operativo… más allá del PC tradicional”.

El mismo informe habla de que un tablet con Windows 7 sólo puede competir con Apple si Microsoft ofrece una experiencia para los consumidores simple y guiada. Un tablet de Microsoft que se pueda integrar con la Xbox, y con la interfaz de Kinect, se podría convertir en el centro de entretenimiento digital superando las capacidades del iPad y haciendo a Microsoft una compañía relevante para la próxima década.

Está por ver si Microsoft será capaz de competir con Apple; si logra combinar la productividad y el entretenimiento con una interfaz ágil y un entorno de aplicaciones activo tendrá oportunidades. La intención de trabajar de la mano de diferentes fabricantes le coloca, de momento, en una clara desventaja frente a la controlada cadena de montaje donde se produce el atractivo iPad.

Vulnerabilidad en el núcleo (kernel) de Windows

Recientemente, ha sido publicado en un foro la manera de aprovechar una vulnerabilidad en el núclero (kernel) de Windows que permitiría a un atacante vulnerar la seguridad del Control de Cuentas de Usuario (UAC) de Windows Vista y Windows 7.

Windows 7

El UAC es una infraestructura de seguridad cuyo objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador. Esta vulnerabilidad permitiría a un atacante vulnerar esta protección y, por lo tanto, ejecutar todo tipo de aplicaciones maliciosas en cualquier ordenador con un sistema operativo Windows Vista o Windows 7.

“Puesto que el error no está aún solventado y el código fue expuesto públicamente, esperamos verlo utilizado en programas maliciosos en muy poco tiempo. Somos conscientes de la situación y estamos trabajando en un sistema de detección genérica para prevenir códigos maliciosos que traten de alcanzar el kernel”, explica Jocelyn Otero, Directora de Marketing de BitDefender para España, Portugal y Latinoamérica.

Mientras tanto, aragonTec recomienda a los usuarios que tengan especial cuidado a la hora de realizar descargas de lugares sospechosos, ya que alguna de ellas podrían incluir ya esta novedosa y peligrosa amenaza.

Todos los detalles técnicos están disponibles en el blog de BitDefender: Malware City