Archivo de la etiqueta: windows

Microsoft previene contra el jaibreak de Windows Phone 7

El primer jailbreak (una especie de desbloqueo) para Windows Phone 7 está en la Red y Microsoft ha reaccionado. La compañía recomienda a los usuarios que no hagan uso de la aplicación para liberar estos terminales puesto que podrían perder la garantía y cancelar el acceso a los servicios del Marketplace.

Parece que Microsoft no gana para disgustos con su sistema Windows Phone 7. A mediados de mes salió a la luz un fallo en la seguridad de Zune, el portal con las aplicaciones oficiales del sistema. Debido al fallo, los usuarios podían acceder a códigos e informaciones reservadas de las aplicaciones a través del lector de feed Atom XML. Sigue leyendo

Validar Windows 7

Windows 7 se está convirtiendo en un sistema operativo popular, y gracias a sus características más y más usuarios se están cambiando a esta versión. Si tu eres uno de los que consiguió una copia, y quieres validar tu versión de Windows 7, para realizar las oportunas comprobaciones antes de comprar una licencia .

Podrás hacerlo mediante el programa Windows 7 Loader, una aplicación que básicamente nos permite fácilmente y gratis validar nuestra copia no original del Windows 7. Sigue leyendo

Ejecucion remota de codigo en Windows a traves del motor de fuentes

Leo en Hispasec, que este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad “crítico”.

La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas.

Sigue leyendo

¿La seguridad de Windows Vista en entredicho?

“Como impresionar a las chicas traspasando la protección de memoria con el navegador”. Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.

Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.

¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.

Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones “interesantes” desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc. Sigue leyendo

Consejos útiles contra el malware 2.0 en Windows

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo.

Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy. Sigue leyendo

Ejecución remota de código en Skype para Windows

Ejecución remota de código en Skype para Windows provocado por un fallo al validar URIs

Se ha encontrado una vulnerabilidad en la versión para Windows de Skype que podría ser aprovechada por un atacante remoto para saltarse restricciones de seguridad y ejecutar código arbitrario en un sistema vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de
teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X. Sigue leyendo