A menos de dos semanas de haber sido lanzado al mercado, Windows 8 ya presenta algunas vulnerabilidades de Día Cero, descubiertas por la compañía francesa Vupen. Estas vulnerabilidades serían las primeras que atacan el flamante sistema operativo, además de la última versión del navegador Internet Explorer 10.
Windows 8 tiene poco más de una semana de haber sido lanzado al mercado, por lo que era de esperarse que, tratándose de un sistema nuevo, se empiece a encontrar algunas vulnerabilidades Día Cero, como las halladas por la compañía francesa Vupen.
Y antes de seguir con el desarrollo de la nota, les comento para aquellos que no lo sepan, que una vulnerabilidad es de Día Cero cuando no se ha dado a conocer ni tiene parches disponibles para contrarrestarla.
Volviendo al tema, Vupen ha comunicado, a través de su director ejecutivo, Chaouki Bekrar, que los investigadores de su compañía han encontrado diversas vulnerabilidades enWindows 8 y también en Internet Explorer 10.
‘Hemos investigado y descubierto múltiples vulnerabilidades en Windows 8 e Internet Explorer 10, que hemos combinado en una sola para llegar a un completo ejecución remota de código a través de una web, que elude las nuevas tecnologías de mitigación de exploit incluidas en Windows 8‘. Estas tecnologías serían: AntiROP, DEP, HiASLR y el mecanismos de caja de arena de IE10.
Sin embargo, a pesar de estas vulnerabilidades, muchas compañías de seguridad, incluso Vupen, coinciden en señalar que Windows 8 es la versión más segura de la historia de Microsoft hasta el momento.
Los detalles de las vulnerabilidades no han sido dados a conocer por Vupen, ya que no trabaja de esa manera, sino que vende sus descubrimientos a otras compañías sin darles ningún detalle a los vendedores del software afectado. Un accionar criticado por muchos, pero que, al parecer, también tiene asidero.
si no tienes una cuenta en paypal que esperas registrate para poder cobrar tus comisiones en Beruby!!!
Comentarios
Publicar un comentario