Seguridad

Descubren tres formas de atacar a Windows 8

El nuevo sistema operativo de Microsoft es más seguro pero no infalible. Un investigador de Trend Micro ha descubierto tres formas de atacar a Windows 8. Microsoft ha restado importancia a las vulnerabilidades, que podrían solucionarse antes del lanzamiento del sistema.

Microsoft ha explicado en varias ocasiones que una de sus principales dedicaciones en Windows 8 ha sido la de mejorar su seguridad. Las versiones anteriores del sistema han sufrido importantes problemas de seguridad y Microsoft pretende que Windows 8 sea una revolución en este campo, solucionando gran parte de los problemas anteriores.

Sin embargo, aunque es un hecho que Windows 8 es más seguro, el sistema todavía no es perfecto. Según el investigador Sung-ting Tsai de Trend Micro, hay tres vulnerabilidades en Windows 8 que podrían permitir a los ciberdelincuentes vulnerar la seguridad del sistema. El investigador de Trend Micro ha explicado en BlackHat la naturaleza de esos problemas de seguridad.

El primero tiene que ver con saltarse la restricción que Microsoft ha impuesto a algunas aplicaciones para su conexión a Internet. En este caso, el investigador de seguridad ha descubierto que la clave no está en intentar saltarse dicha prohibición, sino en vulnerar una aplicación que sí tenga los permisos necesarios.

Según Computerworld, la segunda posibilidad tiene que ver con la ejecución de comandos cmd.exe, que permitiría activar ejecutables fuera del sandbox. Se trata de una vulnerabilidad que debería de ir acompañada de otros exploit, por lo que no se considera especialmente peligrosa, pero lo cierto es que está en el sistema de Microsoft y por eso es importante su conocimiento.

Windows 8 Por último, Sung-ting Tsai ha explicado que otra posibilidad para superar las barreras de seguridad de Microsoft es utilizar código malicioso camuflado como DLL. Esta vulnerabilidad podría permitir a los ciberdelincuentes penetrar en el sistema y acceder a datos para su reenvío.

Por su parte, desde Microsoft, han restado importancia a estas vulnerabilidades. Lo cierto es que la versión final del sistema no se ha publicado y es muy posible que el 26 de octubre, fecha oficial de lanzamiento de Windows 8, estos problemas hayan quedado solucionados para conseguir un alto nivel de seguridad en el sistema.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?