Microsoft niega puerta trasera secreta en Windows por vulnerabilidad WMF


Microsoft y varios expertos independientes, han negado que el reciente agujero de seguridad descubierto en Windows, fuera en efecto una puerta trasera (backdoor), introducida por el gigante del software para tener acceso instantáneo a las computadoras de los usuarios.





Cómo era lógico suponer, se desató una intensa polémica después de que el consultor e investigador Steve Gibson, especulara públicamente que Microsoft había incluido de forma intencional dicha vulnerabilidad en el componente afectado (el motor de gráficos de Windows), para poder acceder a los equipos de sus clientes,.

No es la primera vez que Gibson desata este tipo de controversias. "La única conclusión que puede ser razonablemente escrita, es que esto era un acto deliberado de Microsoft en todas las recientes ediciones de Windows", escribió Gibson en su sitio Web la pasada semana. "Por qué fue puesta y quién sabía sobre ella, y para qué tenían planeado utilizarla... nunca lo sabremos."

Tampoco es la primera vez que Gibson ha intentado hacer publicidad a su nombre y a su negocio de consultoría, extrapolando los problemas de seguridad de Windows con asuntos mucho más significativos. En 2001, Gibson alertaba que Windows XP socavaría la estabilidad de Internet, permitiendo sencillos y múltiples ataques de denegación de servicio. Ello nunca ocurrió.

Microsoft replicó en una larga aclaración, donde demostraba por qué Gibson estaba equivocado. En su blog, Stephen Toulouse, jefe del equipo de seguridad de Microsoft, afirma que la vulnerabilidad en cuestión, se debe a la manera en que Windows procesa los archivos de imágenes WMF.

En la década de los 90, Microsoft agregó una función a Windows llamada "SetAbortProc". La idea era tener una opción para detener ciertos procesos, como la impresión de las imágenes, y esto debido a que los recursos de los equipos disponibles en ese entonces, no permitían cancelar fácilmente este tipo de tarea.

Pero debido a un error de diseño en la función, los archivos WMF pueden ser utilizados por piratas informáticos para tomar el control de una computadora basada en Windows, como pudo demostrarse en diciembre de 2005, con la aparición de un exploit y múltiples malwares que usaban el agujero para propagarse.

El propio Gibson reconoce actualmente haberse equivocado en cuanto a que la vulnerabilidad respondía a una invocación específica y premeditada que permitía el acceso al sistema. Sin embargo, insiste en que podría ser una puerta trasera.

Mark Russinovich, de reconocida reputación por haber descubierto e investigado detalladamente el famoso rootkit de Sony, luego de haber examinado paso a paso el problema con los archivos WMF, también afirma que se trata de un error de diseño, y no un acceso creado intencionalmente por Microsoft.

De todos modos, coincide en que no es el único problema de seguridad allí, ya que los componentes involucrados, heredados desde las viejas versiones de Windows 3.1 de 16 bit, contienen otras funciones que en algún momento podrían ser utilizadas por usuarios maliciosos para generar otros tipos de ataques, e incluso para propagar nuevos virus por Internet.

En todo caso, lo que se le puede reprochar a Microsoft, es por qué, reconociendo la existencia de la vulnerabilidad mencionada desde hace bastante tiempo, no actuó antes para eliminarla de raíz. Una prueba de esto, es que el propio Windows Vista, la versión del sistema operativo que suplantará a XP, aún en fase beta, también tenía esta vulnerabilidad, como lo demuestra la publicación de un parche para la versión de prueba que corrige el problema de los archivos WMF.

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetro...
Otra más -- Nueva vulnerabilidad en Sendmail
Se anuncia una nueva vulnerabilidad en Sendmail, presente en todas las versiones anteriores a la 8.12.8 (inclusive). Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidor...
MessageLabs provoca a los creadores de virus
Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado. Expertos aseguran que desaparece la amenaza de los virus. Después de leer estos titulares basados en unas declaraciones de la compañ...
Una recomendación de Microsoft pone en peligro a los usuarios, según Trend Micro
Al recomendar a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, Microsoft les está poniendo en peligro, según Trend Micro. ...
Lanzan beta de MI accesible desde el navegador
Instan-t Express es un mensajero instantáneo gratuito accesible a través del navegador, desarrollado con tecnologías AJAX....
HD #8 disponible
Esta disponible para su descarga la ezine HD (Hackers & Developers), magazine digital de distribución mensual sobre Software Libre, Hacking y Programación....
PostgreSQL 8.2 Beta 1
El proyecto PostgreSQL publicó el lunes la primera versión Beta de PostgreSQL 8.2. De acuerdo a uno de los miembros principales del proyecto, Josh Berkus, la v8.2 Beta incluye entre otras novedades:...
Apple publica versión de 10.8.4 de OS X y corrige varias vulnerabilidades
Apple ha publicado una actualización de seguridad para su familia de sistemas operativos OS X junto a la nueva versión 10.8.4 del sistema. ...
Las amenazas de seguridad avanzadas
Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • niega
  • noticia
  • opensource
  • pgp
  • php
  • puerta
  • sabayon
  • secreta
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trasera
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra