Windows 7, el segundo sistema operativo más usado y con más problemas por corregir
Detrás del rey Windows XP se encuentra ya el Windows SEVEN, aunque el XP va poco a poco descendiendo en usuarios, algo razonable ya que todas las computadoras del mercado traen Windows 7 por defecto.
 |
| Logo de Windows 7 |
Microsoft ha revelado que esperan 300 millones de licencias de Windows 7 que con el correr del tiempo lo van logrando; el sitio web StatCounter, el mas usado en estadísticas de uso, ha indicado que: Windows XP ha caído un 15% mientras que Vista lo ha hecho un 8%, Mac OS X ha mejorado posiciones hasta el 6,47% de uso.
El comparar Mac OS con Windows deja mucho que desear, puesto que Windows SO se puede instalar en cualquier computador, mientras que para instalar Mac se debe comprar el equipo completo, que si lo vemos del punto de vista monetario, no es nada barato.
Esto hace que Windows sea el líder del mercado (en sistemas operativos) dejando a Apple muy abajo, Esto a pesar de que Microsoft acumula almenos cinco vulnerabilidades graves sin solucionar.
Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.
Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.
¿Cuál es la recomendación de Microsoft?
renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.
¿Cuáles son las vulnerabilidades no resueltas?
- Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.
- Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.
- Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.
- Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.
- Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre.
Además, acumula otras vulnerabilidades recientes sin parchear en sus herramientas de administración WMI, en el servidor FTP de IIS versión 7... y otras menos graves que acumula desde principios de 2010.
Tomado de: www.arreglamipc.com y www.noticiasdeinformatica.info
Modificado por: Dr. PC 3000 Reparación de computadoras
Búsquedas relacionadas:
No hay comentarios.:
Publicar un comentario