Bug WMF en Windows: más preguntas sin respuesta


No aceptamos la teoría conspiranoica de Gibson y rechazamos la idea que el bug WMF era una puerta trasera colocada a propósito. ¡Buf! Qué alivio.





Miramos también para otro lado cuando Microsoft afirma que el peligroso bug lleva 15 años en Windows. Por supuesto, ni se nos pasa por la cabeza pensar que esta afirmación pudiera dar cierto apoyo a la teoría conspiranoica de Gibson. ¡Qué tontería!. Por favor, seamos serios.

Pues ahora que le hemos cogido el gusto, tendremos que negarnos a razonar otra vez, porque hoy el bueno de Richard M. Smith (de Computer Bytes Man) se descuelga en Security Focus con más preguntas molestas:

Dados los obvios peligros de los registros SetAbortProc, ¿por qué Microsoft no deshabilitó simplemente esa característica en Windows y buscó otra alternativa para abortar la impresión de ficheros WMF?.
¿Por qué los equipos de desarrollo de NT, 2000, XP y el responsable del equipo de visualización de imágenes y fax no han sido quienes han dado la voz de alarma?
Dada la historia de problemas con los ficheros WMF, ¿por qué no se eliminó su soporte en Internet Explorer?. Y también: ¿no deberían los ficheros WMF ser marcados en el registro como no-seguros-para-descarga?
Pero yo tengo otra pregunta más: ¿Por qué tiene siempre que haber gente molesta, que se empeña en hacernos pensar y atar cabos?...

A nivel personal, tengo que decir que no creo en la teoría de Gibson. En mi opinión se trata únicamente de una muestra más de los niveles de incompetencia que puede alcanzar una megacorporación, cuya ambición e hipertrofia la convierten en un incontrolable monstruo de mil cabezas.

Como se desprende de las preguntas de Smith, alguien, en algún sitio, debería haber puesto fin a la sinrazón que supone mantener durante quince años un mecanismo defectuoso y vulnerable. Sin embargo eso no ocurrió, y parece que todo el mundo optó por la huida hacia delante, desaprovechando incluso las oportunidades de "partir casi de cero", que presuntamente han supuesto -o al menos así se nos ha vendido- las sucesivas ediciones de Windows.

Por eso la persistencia del mismo fallo en Windows Vista indica bien a las claras que Microsoft no tiene remedio. Aterroriza pensar en la cantidad de chapuzas similares (unas conocidas por la empresa, otras aún no) que pueden contener tantos millones de líneas de código, ocultas a la vista de quien quizás podría analizarlas.

Fuente:
kriptopolis.org



Otras noticias de interés:

Microsoft, ¿No quedamos en dejar de utilizar MD5? (I)
Cesar Cerrudo ha presentado un método que podría ser usado para elevar privilegios en Windows de forma relativamente sencilla. Solo es necesario realizar un ataque second-preimage. O sea, A partir de un fichero de sistema, crear otro con un mis...
Fallo en ActiveX permite el borrado de certificados digitales
El Control ActiveX conocido como Certificate Enrollment Control, incluido en todos los sistemas Windows, se ve afectado por un problema que puede permitir a un atacante la eliminación de los certificados digitales almacenados en el sistema vulnerabl...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
cdlibre.org - Ha colocado nuevas recopilaciones de software libre para Windows
Desde el lunes 19 de junio están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 620 programas diferentes....
Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0
Existe una vulnerabilidad de denegación de servicio en el sistema operativo AIX de IBM. Un atacante puede provocar, en determinadas configuraciones, la detención inesperada del sistema. En los sistemas AIX 4.3.3 y 5.1.0 con la opción sack (Selec...
Software y Libertad: relevancia de la GPL
¿Está pasada de moda la idea de libertad en el software, o por el contrario es el momento de esparcirla a los cuatro vientos? ¿Ha pasado el momento de la GPL, o es más relevante que nunca? Analizamos las pistas a nuestra disposición: la gestión...
Microsoft lanza un parche por una vulnerabilidad
Microsoft ha puesto a disposición de los clientes con Windows un parche de seguridad que debe ser instalado de forma inmediata. La compañía ha explicado que se han detectado certificados no autorizados obtenidos a través de dos de sus entidades d...
Python 2.5 lanzado
20 meses después de su último release, el lenguaje Python llegó a su versión 2.5, quizás su actualización más importante desde la v2.2 del 2001....
Facebook.com bajo ataque de typosquatting
Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tr...
MS - Internet Explorer y el Content-Type!
Interesante artículo escrito por Jesus Lara en su blog sobre la polemíca solución que quiere imponer Microsoft en el Content-Type de las páginas web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preguntas
  • respuesta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra