Los peligros de usar Windows en cualquiera de sus nuevas versiones son cada vez más y más claros y obvios. La pregunta que deberias de hacerte es ¿Tu usarías un automóvil sin frenos, o al que le fallan los frenos cada poco tiempo? Pues eso mismo ocurre con Microsoft, que ayer jueves recibió un golpe en el morro con un par de informes de seguridad no deseados porque no paran de surgirle fallos a sus productos. La compañía Microsoft ya no sabe que hacer para dar credibilidad a su nuevo windows 7 (la mejor mierda, mejor vendida actualmente) pero le es imposible evitar que aparezcan serias brechas de seguridad a cada poco tiempo por las prisas que ha tenido en su fabricación y lanzamiento. Asi que eso de que “Windows 7 es lo mejor de lo mejor, más rápido, más seguro y más barato” es mentira en favor de ganar dinero y recuperar la inversión.

En relación al caso de la vulnerabilidad Microsoft lanzó una solución para un grave fallo en Windows Server 2000, pero esto ocurrió poco antes de que un investigador de seguridad publicara los sórdidos detalles sobre un nuevo fallo en Windows 7. Se trata del conocido Investigador Laurent Gaffie, quien dice que la vulnerabilidad en Windows podría provocar una denegación de servicio, y permitir que cualquier pueda estrellar la máquina objetivo mediante la ejecución de un bucle infinito.

En concreto el fallo existe en el Server Message Block (SMB), un componente que también esta presente Windows 7 y en Windows server 2008. Gaffie sugiere que la vulnerabilidad podría ser activada fácilmente a través de Internet Explorer y podría permitir a un atacante eludir nada menos que la protección cortafuegos.

Pero lo más interesante del asunto es que al informar de los detalles de la vulnerabilidad, Gaffie se tomó su tiempo para burlarse de las políticas de seguridad de Microsoft, es decir, su ciclo de vida de desarrollo seguro (SDL) del programa.

«Este fallo es una prueba real de que SDL # es un fracaso», escribió el investigador en su blog.

«El error es tan noob (Estúpido), que ya debería haber sido detectado hace 2 años por el SDL si alguna vez hubiera existido.»

Pero como de costumbre, Microsoft nos encubre la información sobre la gravedad de este fallo en Windows 7 y nos lo presenta como un parche para una vulnerabilidad en Windows Server 2000.

La compañía dijo que esta vulnerabilidad es mentira, y que Microsoft le dio en su Servicio de registro de licencias (LLS) en Windows 2000 la clasificación más alta de gravedad que puede recibir desde Microsoft, que en este caso es «fallo crítico».

Si alguien usa este exploits, la empresa –dice Microsoft- el error podría permitir a un atacante el acceso remoto a un servidor a través de una conexión de red anónima y provocar un error de memoria, que puede permitir la ejecución remota de código en el servidor objetivo.

Pero como es habitual, y para tranquilizar a los nuevos usuarios de Windows Server 2008, la compañía dijo que Windows Server 2008 no era vulnerable a este fallo.

[[Sigue en: http://cursotallers.blogspot.com]]