Para los que aun no conocen Windows Vista

Microsoft Windows Vista es la versión del sistema operativo Microsoft Windows que sucede a Windows XP. Durante su desarrollo fue conocido como Windows Longhorn. Fue lanzado el 30 de noviembre de 2006 para el mundo empresarial a través de licenciamiento por volumen (Open, Open Academico, Open Value, Select, Enterprise Agreement, School/Campus Agreement). El resto de las versiones empaquetadas para el usuario final y OEM salieron a la venta el 30 de enero de 2007. La campaña de lanzamiento fue incluso más costosa que la de Windows 95, ocurrido el 25 de agosto de 1995, debido a que incluye además a otros productos como Microsoft Office 2007, y Exchange Server 2007.

El 3 de agosto de 2005 salió la primera versión beta dirigida a los desarrolladores.

Este sistema operativo ha desatado bastante polémica por su integración de las características de Gestión de Derechos Digitales y computación confiable, las cuales están enfocadas más desde el punto de vista de las compañías de contenidos y entretenimiento que desde el del usuario del sistema.

Las versiones no actualizadas de los kernel Linux contienen diversas vulnerabilidades que permiten que un usuario local obtenga privilegios de administrador o "root", o tirar el sistema.

Las versiones del kernel Linux anteriores a la 2.4.26 o 2.6.6-rc1 permiten que un usuario local malicioso obtenga privilegios de administrador o "root", o tirar el sistema, explotando diversas vulnerabilidades:

1. El módulo "isofs" (ISO9660), que se encarga de gestionar el sistema de ficheros estándar de los CD-ROM, contiene un desbordamiento de búfer en la gestión de enlaces simbólicos. Un usuario malicioso puede montar un disco CD-ROM especialmente formateado para explotar la vulnerabilidad en el sistema, cuando se acceda al mismo. Dependiendo de la configuración del sistema, puede ser posible que el usuario pueda obtener el mismo resultado montando un fichero como partición "iso" a través de las funcionalidades de "loopback" de los kernel linux.

2. Debido a diversos defectos en los módulos ext3, XFS y JFS, un usuario local podría tener acceso a datos potencialmente delicados, como claves criptográficas, o fragmentos de ficheros y memoria ajena.

3. Una vulnerabilidad en el módulo OSS que gestiona las tarjetas de sonido SoundBlaster16 o similares puede permitir que un usuario local reinicie o bloquee la máquina. Ésta última vulnerabilidad muy antigua: junio de 2002.

La recomendación de Hispasec es que todos los administradores de entornos LINUX con usuarios locales potencialmente maliciosos actualicen con urgencia a la versión 2.4.26 o 2.6.6-rc1 del kernel. La mayoría de las distribuciones Linux ya han publicado actualizaciones para sus productos.

www.prodownload.mx.gd www.prodownload.foroactivo.com  www.prosoft.hazblog.com
www.muplatinium.es.tl  www.chalechat.es.tl