lunes, abril 02, 2007

Semana de Fallos de Windows Vista (I) [Inocentada]

TODO FUE UNA INOCENTADA:

The Truth

**************************************
Hola Holita,

parece que ha empezado la semanita de los fallos de Windows Vista y le ha tocado el turno al firewall. Tras pasarle todas las pruebas habidas y por haber con herraientas de análisis de implementaciones TCP/IP, en la página del proyecto anuncian dos cosas preocupantes.

La primera es una Denegación de Servicio a Windows Vista mediante el envío masivo de paquetes utilizando las ISIC tools, que se dedican a enviar paquetes malformados TCP/IPv4 y IPv6. Con el siguiente comando, en una red rápida o en una LAN se produce una caida del sistema.

"tcpsic -s rand -d trusted -r 31337 -m 700" (700 is speed)

La segunda alerta es la que han denominado con peligrosidad 5 sobre 5, pues se supone que es la posibilidad de ejecutar código arbitrario en la máquina a través del servicio de Windows Firewall. No han publicado el código del exploit y han anunciado que se publicarán todos el sabado. Tampoco han explicado si DEP, ASLR estaban activados. Esto es crucialmetne importante a la hora de evaluar las medidas de protección contra buffer overflow.

Tienes más información sobre este análisis en la siguiente URL.

https://www.securinfos.info/english/the-week-of-vista-bugs_day1.php

De momento todos a la expectativa.

********************************************************************

8 comentarios:

  1. Joder, justo he terminado de leerlo y ya andas tu comentándolo :P
    DEP acabo de leer en tu entrada que vendrá activado por defecto en las maquinas OEM, pero ¿y ASLR? Eso se activa, viene ya activado... ¿Como va?
    El que promete es el de mañana: Bypassing UAC, For fun and profit

    ResponderEliminar
  2. Joer, y yo que instalé Vista hace 2h XDDDDDDDDDDDDDDDDDDDDDD
    ¿Leiste la PC Actual de este mes? La comparacion de Vista, MAC y Linux es la hostia, cada vez odio más a reporteros tecnico-less (XDDDD)

    Un saludo.

    ResponderEliminar
  3. MMMM interesante, pero en mi opnion afecta tanto al protocolo IPV6 y IPV4 como al propio Win Vista. Si toda la gente con capacidad se dedicara a encontrar fallos, que no explotarlos, nuestros SO's serían bastante más seguros.

    Y estoy de acuerdo con pedro laguna, el bypassing UAC será muy interesante.

    Y digo yo, podrían hacer un dia de estos un test a linux y mac.

    Bueno, esto promete para hacer un poco más seguro el SO.

    ResponderEliminar
  4. Otra cosa, como bien esta dicho, que expliquen si estaban activados DEP y ASLR.

    ResponderEliminar
  5. La 'semana de fallos de WV' es un hoax.

    ResponderEliminar
  6. Pues sí, fue todo un hoax. La verdad es que sonaba supermal. Pues me lei el puto expediente tres veces y no me entraba en la cabeza. Hijosdeputa! XD

    The Truth

    ResponderEliminar
  7. No te sientas mal, maligno, no eres el único que ha caido. http://www.kriptopolis.org/node/3970

    ResponderEliminar
  8. Hola dixie,

    la verdad es que estaba más incredulo y enfadado que otra cosa, con la de scanners y pruebas que se meten hoy en día, que se petera un Vista con un scanner!!

    En fin...

    ResponderEliminar