Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

"Noticia"- Mas "agujeros" del SP2 descubiertos por "expertos"...

25/08/2004 - 21:56 por Diego Calleja | Informe spam
Ayuda Hacer una pregunta
Según esta noticia, http://www.pcmag.com/article2/0,175...276,00.asp
el SP2 no tiene un "agujero", sino un "crater". Sus argumentos
se basan en que el centro de seguridad de windows está basado
en el subsistema WMI de Windows. Accediendo a las funciones
de ese subsistema (curiosamente las APIs de este subsistema dicen que están
muy bien documentadas, al contrario que el resto de APIs de Windows que
siempre estan criticandolas porque están documentadas pobremente y no dan la
informacion necesaria para competir con microsoft, etc etc) un programa
maligno puede "ver" si un firewall o antivirus está activado o no, y cuando
se desactive (a saber porque razón) puede saberlo y modificar la
configuracion, etc. "porque la base de datos de WMI no está configurada para
ser de solo lectura".

O sea, hay un agujero enorme porque se puede cambiar la configuracion del
centro de seguridad de windows. Tal vez no se han dado cuenta que si se puede
editar esa configuracion es precisamente por que esa base de datos existe
para algo, por ejemplo, PARA SER CONFIGURADA? Los antivirus tendrán que
poder configurarse e instalarse en el centro de seguridad DE ALGUNA MANERA.
¿que hacemos, ponerlo todo en modo de solo lectura? ¿Y si no se puede
introducir nada en la base de datos, para QUE narices quieres una base
de datos?

Por supuesto (no hace falta decirlo) para que un programa haga todo eso tiene
que tener privilegios de administrador.

Siguiente la lógica aplastante de los chupatintas de turno alguien deberia
publicar un articulo que dijera algo tipo:

WINDOWS XP SP2 TIENE UN AGUJERO GIGANTESCO!! UN PROGRAMA MALIGNO PUEDE BORRAR
TODO EL CONTENIDO DEL DISCO DURO
(luego en letra pequeña tendría que decir que para ello necesita permisos de
administrador,etc). Es exactamente la misma lógica que siguen estos "expertos",
obviamente si te bajas un programa y lo ejecutas con permisos de administrador
el programa no solo puede modificar la base de datos de la que hablan, puede
modificar CUALQUIER configuracion, el registro, borrar archivos, instalar
rootkits, etc etc...para eso son los ADMINISTRADORES, no?

En fin...sin comentarios, es vergonzoso que muchos sitios que se podian
considerar "respetables" esten cayendo en la critica barata y sin sentido.

Diego Calleja
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Diego Calleja
25/08/2004 - 22:45 | Informe spam
El Wed, 25 Aug 2004 13:28:25 -0700 (CHUPA TINTAS DIGITAL) escribió:

Diego Calleja wrote:

Por tiempo CHU-PA TIN-TAS DI_GI_TAL JAJAJA!!



Ai no me digas esas cosas que me pongo colorá :)

Largate a linux chupatintas



Nunca me he ido...
Respuesta Responder a este mensaje
#7 milon
25/08/2004 - 23:55 | Informe spam
Hash: SHA1

Fecha: Wed, 25 Aug 2004 22:00:39 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: "Noticia"- Mas "agujeros" del SP2 descubiertos por "expertos"...

Hola JM Tella Llop [MVP Windows]
| Y Linux más

Jé, si es por un administrador competente, nada se compromete.

| Dame un root y verás . :-))))))

Jé, pues ya te digo...los hay a patadas...pero normalmente, todo eso, es
para intrusiones locales, no remotas(Vamos, eso es lo que pienso).

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
#8 milon
25/08/2004 - 23:57 | Informe spam
Hash: SHA1

Repetitivo hasta en la muerte...

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida