Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Reemplazar barra de direcciones del explorador de Windows
- Átomo como sistema de almacenamiento
- Google Chrome preinstalado en equipos
- Un gestor de tareas para no olvidar nada
- Editor online para grupos
- Gmail ya cuenta con temas
- Proyector del tamaño de una llave USB
- Ejército norteamericano prohíbe uso de pendrives
- Google decide cerrar Lively
- HP presenta EliteBook y amplía su portafolio de portátiles
- Eliminar los metadatos de Word
- Cómo instalar Ubuntu desde Windows fácilmente
- Microsoft preinstalará un antivirus en Windows
- Google alberga 10 millones de fotos de la revista LIFE
- HP se asocia con la diseñadora de fama mundial Vivienne Tam
- Personalizar las esquinas activas en Windows
- Instalar la barra de gadgets de Vista en XP
- Alerta por virus del próximo 24 de noviembre
- YouTube tiene un fuerte competidor con Hulu
- Firefox permitirá transformar pestañas en ventanas
Notas pasadas

  Temas Populares
- Cómo hacer ping a una PC
- Cómo borrar palabras completas pulsando 2 teclas
- Poner el botón de apagado en el menú de Vista
- Realizar búsquedas en Google desde la sidebar de Vista
- Optimizar y liberar la memoria RAM
- Aprovechar mejor el Windows XP
- Cómo sacar el máximo provecho a Twitter

 :: Es descubierta vulnerabilidad en el núcleo de XP

SeguridadAcaba de ser reportada una grave vulnerabilidad en el kernel de Windows XP, que puede permitir a un usuario ganar los privilegios máximos (kernel mode).

(VSAntivirus) Estas vulnerabilidades fueron probadas en Windows XP Pro SP1, con todos los parches actualizados, y es probable que también sea vulnerable Windows Server 2003.

El fallo se produce en una de las funciones API nativas del kernel de Windows XP, que permite a cualquier usuario con los privilegios para acceder al debug (comando para eliminar los errores de un programa), ejecutar código en forma arbitraria en el modo kernel (el nivel más cercano al propio procesador), además de leer y escribir en cualquier dirección de memoria, incluyendo la memoria usada por el propio kernel.

API (Application Program Interface), es un conjunto de rutinas utilizadas para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo.

El KERNEL, es la parte del sistema operativo (SO), residente en memoria de forma permanente. Maneja los recursos del sistema, la memoria, entradas y salidas, procesos y dispositivos.

El programa que explote este fallo, podrá hacerle a la computadora, todo lo que el propio kernel puede. Ello incluye reprogramar cualquier hardware como la memoria flash BIOS por ejemplo, o cambiar al propio kernel en la memoria.

De todos modos, cómo el usuario necesita privilegios para usar debug, que normalmente son asignados a los administradores, la vulnerabilidad parecería no ser seria. Pero en instalaciones domésticas, el único usuario es normalmente el administrador, ya que de ese modo puede instalar fácilmente cualquier dispositivo y acceder al kernel.

Microsoft ha dicho que esto no será corregido, ya que es correcta esta configuración para permitir escribir en el kernel si se tienen estos privilegios.

Cómo decíamos, el mayor problema es que muchos usuarios, por comodidad o por ignorancia, ingresan siempre a Windows XP como administradores, en lugar de crear un usuario y usarlo para el uso diario.

Pocos tienen en cuenta que de todos modos, para instalar algún dispositivo o programa, pasar de un usuario a otro, es tan fácil como ir a Inicio, Cerrar sesión, Cambiar de usuario.

Aún así, se aconseja no incluir ningún usuario dentro de los permisos de debug. Para ello, vaya a "Panel de control", "Herramientas administrativas", pinche en el icono "Directiva de seguridad local".

En la ventana de "Configuración de seguridad local", bajo "Configuración de seguridad", seleccione el signo "+" en "Directivas locales", pinche en "Asignación de derechos de usuario", y luego en la ventana de la derecha, bajo la columna "Directiva", pinche en "Debug programs".

Quite todos los usuarios y grupos que aparezcan allí y reinicie su computadora.

De todos modos, debe recordar que cualquier usuario con los privilegios de administrador podrá reactivar esa opción. Y fundamentalmente, que de poco servirá si el usuario continúa ingresando a su computadora como administrador, para el uso diario, aún cuando no tenga necesidad de instalar algo.

Enlaces relacionados
Nota original
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Búsquedas colaborativas llegan a Internet Explorer 7
- Macromedia presenta detalles de la próxima generación de MX
- Google se pone al teléfono
- Blogs triplican el tráfico de diarios online






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso