Microsoft niega puerta trasera secreta en Windows por vulnerabilidad WMF


Microsoft y varios expertos independientes, han negado que el reciente agujero de seguridad descubierto en Windows, fuera en efecto una puerta trasera (backdoor), introducida por el gigante del software para tener acceso instantáneo a las computadoras de los usuarios.





Cómo era lógico suponer, se desató una intensa polémica después de que el consultor e investigador Steve Gibson, especulara públicamente que Microsoft había incluido de forma intencional dicha vulnerabilidad en el componente afectado (el motor de gráficos de Windows), para poder acceder a los equipos de sus clientes,.

No es la primera vez que Gibson desata este tipo de controversias. "La única conclusión que puede ser razonablemente escrita, es que esto era un acto deliberado de Microsoft en todas las recientes ediciones de Windows", escribió Gibson en su sitio Web la pasada semana. "Por qué fue puesta y quién sabía sobre ella, y para qué tenían planeado utilizarla... nunca lo sabremos."

Tampoco es la primera vez que Gibson ha intentado hacer publicidad a su nombre y a su negocio de consultoría, extrapolando los problemas de seguridad de Windows con asuntos mucho más significativos. En 2001, Gibson alertaba que Windows XP socavaría la estabilidad de Internet, permitiendo sencillos y múltiples ataques de denegación de servicio. Ello nunca ocurrió.

Microsoft replicó en una larga aclaración, donde demostraba por qué Gibson estaba equivocado. En su blog, Stephen Toulouse, jefe del equipo de seguridad de Microsoft, afirma que la vulnerabilidad en cuestión, se debe a la manera en que Windows procesa los archivos de imágenes WMF.

En la década de los 90, Microsoft agregó una función a Windows llamada "SetAbortProc". La idea era tener una opción para detener ciertos procesos, como la impresión de las imágenes, y esto debido a que los recursos de los equipos disponibles en ese entonces, no permitían cancelar fácilmente este tipo de tarea.

Pero debido a un error de diseño en la función, los archivos WMF pueden ser utilizados por piratas informáticos para tomar el control de una computadora basada en Windows, como pudo demostrarse en diciembre de 2005, con la aparición de un exploit y múltiples malwares que usaban el agujero para propagarse.

El propio Gibson reconoce actualmente haberse equivocado en cuanto a que la vulnerabilidad respondía a una invocación específica y premeditada que permitía el acceso al sistema. Sin embargo, insiste en que podría ser una puerta trasera.

Mark Russinovich, de reconocida reputación por haber descubierto e investigado detalladamente el famoso rootkit de Sony, luego de haber examinado paso a paso el problema con los archivos WMF, también afirma que se trata de un error de diseño, y no un acceso creado intencionalmente por Microsoft.

De todos modos, coincide en que no es el único problema de seguridad allí, ya que los componentes involucrados, heredados desde las viejas versiones de Windows 3.1 de 16 bit, contienen otras funciones que en algún momento podrían ser utilizadas por usuarios maliciosos para generar otros tipos de ataques, e incluso para propagar nuevos virus por Internet.

En todo caso, lo que se le puede reprochar a Microsoft, es por qué, reconociendo la existencia de la vulnerabilidad mencionada desde hace bastante tiempo, no actuó antes para eliminarla de raíz. Una prueba de esto, es que el propio Windows Vista, la versión del sistema operativo que suplantará a XP, aún en fase beta, también tenía esta vulnerabilidad, como lo demuestra la publicación de un parche para la versión de prueba que corrige el problema de los archivos WMF.

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Crean paswwords basadas en imágenes
Facilitar el trabajo de recordar una contraseña. Con este objetivo trabajan muchas compañías informáticas. La última tecnología pasa por la utilización de imágenes en lugar de números y letras para crear contraseñas. Una de ...
DoS en explorador de Windows XP con imágenes TIFF
SecurityFocus informa de una vulnerabilidad en EXPLORER.EXE de Windows XP, capaz de provocar una denegación de servicio (DoS) en el programa (EXPLORER.EXE es el explorador de Windows)....
Medio siglo del código de barras!!!
Hoy se cumplen 50 años de la invención del cógigo de barras por parte de Norman Woodland y Bernard Silver, por aquel entonces estudiantes de la facultad de Tecnología de Drexel....
Bienvenido! Ubuntu 10.04 Lucid Lynx
Ubuntu 10.04 LTS (Long Time Support o Soporte a Largo Plazo), que incluye nuevas ediciones enfocadas a más apartados del espectro tecnológico descargables...
Como evitar la explotación de la vulnerabilidad XST (Cross-Site Tracing)
Un ataque cross-site tracing explota controles ActiveX, Flash, Java y otros que permiten la ejecución de una llamada HTTP TRACE. Este tipo de ataque no es nuevo; fue descubierto por el investigador de seguridad Web Jeremiah Grossman en 2003, y permi...
Hueco Importante de seguridad en Apache
Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema...
Vieja vulnerabilidad reaparece en Internet Explorer
Internet Explorer se bloquea si introducimos como dirección la cadena C:AUX o visualizamos una página web que contenga etiquetas HTML con referencias a dicho nombre de archivo, lo que posibilita realizar ataques DoS de forma remota. Una vez más la...
¿Sabes que es el Tempest?
Nuestro amigo BlackCat nos informa: Tempest (Telecommunication Electronics Material Protected from Emanating Surious Transmissions). Todas las veces que nos sentamos delante de nuestro ordenador y tenemos un celular al lado y nos esta llegando...
Goobuntu se integrará con Ubuntu
El equipo de desarrollo de Goobuntu anunció que después del lanzamiento de su versión 8.04 el proyecto apuntará a integrar muchos de sus cambios dentro de la versión principal de Ubuntu. Así, próximamente Ubuntu incluirá la opción de Sólo ...
Actualización obligatoria de Windows Live Messenger corrige un fallo
Microsoft lanzó hace poco una actualización de Windows Live Messenger que solventa una vulnerabilidad de seguridad catalogada como crítica, y por este motivo, la compañía ha anunciado que todos los usuarios de este cliente de mensajería deberá...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • niega
  • noticia
  • opensource
  • pgp
  • php
  • puerta
  • sabayon
  • secreta
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trasera
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra