Un informe de Symantec afirma que la pila de protocolos de red de Windows Vista contiene numerosos bugs


Dicha conclusión se basa en el hecho de que la pila de protocolos de red ha sido rescrita desde cero y no evolucionada a partir de la pila ya existente en anteriores versiones de Windows, en la cual ya se habían parcheado numerosos fallos.





En un informe titulado "Windows Vista Network Attack Surface Analysis: A Broad Overview", Symantec analiza la seguridad externa del nuevo Windows Vista, es decir, la seguridad que tiene un sistema operativo cuando se le conecta a Internet para evitar intrusiones o ataques procedentes de la Red de redes.

La compañía de Bill Gates ha optado por rescribir la pila del protocolo IP en Vista para así dotar de soporte IPv4 e IPv6 nativo a su nuevo sistema operativo en una sola pila de red, aumentar su rendimiento y simplificar su desarrollo y mantenimiento.

En las primeras hojas del extenso informe de Symantec (42 páginas en total) la compañía dedicada a la seguridad informática critica el hecho de que, al rescribir la pila de protocolos de red, Microsoft ha vuelto a cometer algunos de los mismos errores que ya cometió en el pasado, proporcionando a los crackers vías ya conocidas para realizar ataques informáticos contra instalaciones de Windows Vista. Además, y continuando con las conclusiones de Symantec, se han introducido nuevos errores de programación que dan lugar también a nuevos fallos.

Como conclusión general en este apartado concreto (el informe toca más temas), Symantec afirma que las primeras pilas IP de Windows XP eran más seguras que la pila que implementa actualmente Windows Vista.

No obstante, aún es pronto, pues Microsoft tiene en su mano la posibilidad de cambiar la pila de protocolos de Windows Vista en cualquier momento, una vez vista la situación.

Los ataques de Symantec y otras compañías antivirus criticando la seguridad de Windows Vista se están dando desde que Microsoft empezó a sacar al mercado productos relacionados con la seguridad informática, pese a que todavía no se ha embarcado en la comercialización de un auténtico antivirus. No obstante, parece que el miedo a que el gigante de Redmond pueda entrar en su mismo segmento de mercado con la fuerza que acostumbra a tener en cada uno de los sectores que toca, está haciendo que el resto de compañías vinculadas con la seguridad informática vean con recelo la aparición de Windows Vista, e investiguen todos los posibles recovecos del nuevo sistema en busca de posibles fallos. ¿Táctica para ganarse el mercado o simple revancha contra Microsoft?

Más información:

Informe de Symantec sobre la seguridad externa de Windows Vista. Las afirmaciones en las que se basa el presente artículo pueden encontrarse en las primeras páginas, hasta la número 8
http://www.symantec.com/avcenter/reference/ATR-VistaAttackSurface.pdf

Fuente:
Guillem Alsina
diariored.com



Otras noticias de interés:

Redes Sociales: mismos delitos, distintas protecciones
En efecto, no todas las redes sociales otorgan la misma seguridad frente a la comisión de delitos en el ámbito de las mismas. Ello se debe a que las leyes aplicables a una red social son las del lugar en que se encuentra radicada la sede de su soci...
Kevin Mitnick: "Shimomura es un gilipollas"
Kevin Mitnick tiene cara de susto. Quizás por sus famosos 5 años en prisión. Quizás porque hace nada que acaba de despertar del sueño del jet-lag. Está en Barcelona para dar una conferencia sobre ingeniería social, donde le presentan como ...
Primer parche para Firefox 3.5
Mozilla ha anunciado el primer parche para su recién lanzado Firefox 3.5. Un parche que llegará en las próximas semanas para solucionar diversos agujeros de seguridad que no estaban resueltos en la versión final del navegador....
Nuevo parche acumulativo para Internet Explorer
Microsoft publica un nuevo parche acumulativo para Internet Explorer 5.5 y 6.0. Además de incluir las funcionalidades de todos los parches previamente publicados para Internet Explorer 5.5 y 6.0, también elimina una nueva vulnerabilidad en el model...
PyGPU: Python en tu placa de video
PyGPU es un compilador de Python que te permite escribir programas de procesamiento de imágenes que se ejecuta directamente en el GPU (unidad de procesamiento gráfico) de tu placa de video. ...
Microsoft nos dará día libre el próximo martes
El gigante informático anunció que no se harán publicaciones de seguridad como es usual el segundo martes de cada mes, sin embargo, se actualizarán otros componentes....
Nueva versión de AMSN 0.98.1
aMSN es un clon de codigo abierto del MSN Messenger, con características como: ...
La seguridad en las redes sociales
A medida que crece el número de redes sociales y de usuarios que participan en ellas, también están aumentando la cantidad de ataques y de códigos maliciosos que pueden distribuirse a través suyo....
Microsoft actualiza un parche para el RAS de Windows que bloqueaba la conexión con VPN
Microsoft ha comunicado que un parche que solucionaba un fallo de seguridad del RAS (Remote Access Service) en varias versiones de Windows tiene un agujero que puede impedir que los usuarios realicen conexiones VPN (Virtual Private Network). ...
Bases de datos objetivo prioritario para los piratas informáticos
Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afirma
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugs
  • centos
  • chrome
  • cifrado
  • computer
  • contiene
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informe
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • numerosos
  • opensource
  • pgp
  • php
  • pila
  • protocolos
  • red
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra