Puede que no represente gran cosa o, por el momento, cualquier—peligro en el mundo real, pero una falla de seguridad de prueba de concepto descrita por una firma de investigación rusa parece Es probable que quede registrado en los libros como el primer problema de seguridad descubierto en el sistema operativo Windows Vista de Microsoft. sistema.
El problema en la API MessageBox de Microsoft que apunta a una falla en el subsistema de tiempo de ejecución del servidor cliente de Windows. El problema no es específico de Vista; Afecta a Windows XP, Windows 2003 y Windows 2000 y, en teoría, podría permitir que un atacante ya tiene acceso autenticado a un sistema para escalar privilegios, potencialmente asumiendo el control del máquina.
Vídeos recomendados
Microsoft dice que no tienen conocimiento de que se haya encontrado ningún exploit de la falla en la naturaleza y que la vulnerabilidad general de los usuarios es bastante baja. Mikko Hypponen de F-Secure tiene dijo a la prensa asociada que el exploit no podría usarse para escribir un gusano o crear herramientas que pudieran controlar un sistema Vista de forma remota: el El exploit requeriría acceso local a la computadora, probablemente engañando a un usuario para que ejecute un caballo de Troya en su sistema.
Actualmente, Windows Vista sólo está disponible para los clientes comerciales y licenciatarios por volumen de Microsoft; Tanto Windows Vista como Office 2007 saldrán a la venta para los consumidores a finales de enero de 2007. Según se informa, Microsoft apunta al 30 de enero como fecha de lanzamiento de los productos, luego de un evento mediático en Nueva York el 29 de enero.
Recomendaciones de los editores
- ¿Seguridad o rendimiento? Con esta vulnerabilidad de AMD, no puedes tener ambas
- Chrome tiene un problema de seguridad: así es como Google lo está solucionando
- La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
- El 81% piensa que ChatGPT es un riesgo para la seguridad, según una encuesta
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
