Un informe de Symantec afirma que la pila de protocolos de red de Windows Vista contiene numerosos bugs


Dicha conclusión se basa en el hecho de que la pila de protocolos de red ha sido rescrita desde cero y no evolucionada a partir de la pila ya existente en anteriores versiones de Windows, en la cual ya se habían parcheado numerosos fallos.





En un informe titulado "Windows Vista Network Attack Surface Analysis: A Broad Overview", Symantec analiza la seguridad externa del nuevo Windows Vista, es decir, la seguridad que tiene un sistema operativo cuando se le conecta a Internet para evitar intrusiones o ataques procedentes de la Red de redes.

La compañía de Bill Gates ha optado por rescribir la pila del protocolo IP en Vista para así dotar de soporte IPv4 e IPv6 nativo a su nuevo sistema operativo en una sola pila de red, aumentar su rendimiento y simplificar su desarrollo y mantenimiento.

En las primeras hojas del extenso informe de Symantec (42 páginas en total) la compañía dedicada a la seguridad informática critica el hecho de que, al rescribir la pila de protocolos de red, Microsoft ha vuelto a cometer algunos de los mismos errores que ya cometió en el pasado, proporcionando a los crackers vías ya conocidas para realizar ataques informáticos contra instalaciones de Windows Vista. Además, y continuando con las conclusiones de Symantec, se han introducido nuevos errores de programación que dan lugar también a nuevos fallos.

Como conclusión general en este apartado concreto (el informe toca más temas), Symantec afirma que las primeras pilas IP de Windows XP eran más seguras que la pila que implementa actualmente Windows Vista.

No obstante, aún es pronto, pues Microsoft tiene en su mano la posibilidad de cambiar la pila de protocolos de Windows Vista en cualquier momento, una vez vista la situación.

Los ataques de Symantec y otras compañías antivirus criticando la seguridad de Windows Vista se están dando desde que Microsoft empezó a sacar al mercado productos relacionados con la seguridad informática, pese a que todavía no se ha embarcado en la comercialización de un auténtico antivirus. No obstante, parece que el miedo a que el gigante de Redmond pueda entrar en su mismo segmento de mercado con la fuerza que acostumbra a tener en cada uno de los sectores que toca, está haciendo que el resto de compañías vinculadas con la seguridad informática vean con recelo la aparición de Windows Vista, e investiguen todos los posibles recovecos del nuevo sistema en busca de posibles fallos. ¿Táctica para ganarse el mercado o simple revancha contra Microsoft?

Más información:

Informe de Symantec sobre la seguridad externa de Windows Vista. Las afirmaciones en las que se basa el presente artículo pueden encontrarse en las primeras páginas, hasta la número 8
http://www.symantec.com/avcenter/reference/ATR-VistaAttackSurface.pdf

Fuente:
Guillem Alsina
diariored.com



Otras noticias de interés:

Seguridad o espionaje en Internet
Diferentes gobiernos estudian aprobar legislaciones que pueden vulnerar la libertad en Internet y la privacidad de sus usuarios....
Ubuntu 10-10
El día binario 10-10-10 la gente de Canonical mostró al mundo la nueva versión de su sistema operativo UBUNTU, con el nombre de Maverick Meerkat o Ubuntu 10-10...
Datos del portapapeles accesibles desde Internet Explorer
Internet Explorer permite capturar los datos del portapapeles desde una página web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, aun hoy día la configuración de ...
MessageLabs provoca a los creadores de virus
Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado. Expertos aseguran que desaparece la amenaza de los virus. Después de leer estos titulares basados en unas declaraciones de la compañ...
Mozilla publica 11 boletines de seguridad para Firefox
Mozilla ha publicado la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridad descritos en 11 boletines e implementa varias mejoras para la navegación privada y otros cambios estéticos....
Actualización Debian 5.0.4
Nueva versión estable de uno de los sistemas operativos más populares basado en el kernel de Linux y herramientas GNU....
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
El vertiginoso mundo de los exploits
No pasaron ni 24 horas desde que se publicaron las actualizaciones de seguridad de Microsoft de junio y ya la ingeniería inversa había dado sus frutos. Han comenzado a proliferar nuevos exploits capaces de aprovechar las vulnerabilidades recién...
Invitación para ponentes y organizadores de sedes para el Cuarto Congreso Nacional de Software Libre (CNSLv4).
El Congreso Nacional de Software Libre es una colección de eventos itinerantes distribuidos por los distintos estados de nuestro país concebidos para concentrar a una selección de expertos en el uso de GNU/Linux y el Software Libre de todo el t...
Desbordamiento de búfer en eDonkey 2000
El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afirma
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugs
  • centos
  • chrome
  • cifrado
  • computer
  • contiene
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informe
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • numerosos
  • opensource
  • pgp
  • php
  • pila
  • protocolos
  • red
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra