Tavis Ormandy, reputado investigador de seguridad que ha encontrado
numerosos fallos de seguridad en diferentes programas, ha publicado
un exploit para una vulnerabilidad que permite elevar privilegios en
Windows. Se trata de un fallo de diseño que arrastran todos los Windows
de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT
hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No
se valida correctamente el cambio de contexto y pila que se efectúa al
llamar al manejador GP trap. Windows comete algunos errores y asume
incorrectamente que:

* Se requiere el privilegio SeTcbPrivilege para configurar un contexto
VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código
arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar
un “trap frame”.

Ormandy consigue eludir estas cuestiones, y el resultado es que un
usuario puede realizar un cambio de contexto en el núcleo y ejecutar
código como SYSTEM, el máximo privilegio en el sistema.

Para eludir el tercer punto, se necesita acceder a una dirección de
memoria, que es siempre la misma en todos los Windows menos Vista y
Windows 7 que realizan una “aleatorización” de la carga en memoria. Se
supone que esto protege de este tipo de ataques. Sin embargo, usando
NtQuerySystemInformation(), se puede llegar a calcular dónde está esa
dirección aunque sea diferente en cada inicio, con lo que la protección
ASLR (Address space layout randomization) también se ve eludida.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron
el problema. Harto de que no publicasen una solución (que considera no
muy compleja), ha decidido hacer público el fallo. Él mismo entiende que
esta vulnerabilidad afecta de forma más seria a empresas y corporaciones
que mantienen a sus usuarios con privilegios limitados. Por desgracia,
la mayoría de usuarios caseros utilizan ya la cuenta de administrador
en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos
prácticos) para tareas cotidianas, con lo que la elevación de
privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia
es que es relativamente sencillo mitigar el problema. Incluso ha
publicado vídeos en Youtube de cómo hacerlo, destinados principalmente
a administradores. Evitar el fallo implica deshabilitar el soporte para
aplicaciones de 16 bits, que se supone no será ningún problema para la
mayoría de usuarios.

Los pasos son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir “Configuración de
equipo”, “Plantillas administrativas”, “Componentes de Windows”,
“Compatibilidad de aplicación” y habilitar la política “Impedir el
acceso a aplicaciones de 16 bits”. Es importante asegurarse de que
es aplicada a los sistemas que dependen del controlador de dominio,
forzando una actualización de políticas.

Y EN EXCLUSIVA PARA USTEDES EL EXPLOIT

DESCARGAR EXPLOIT

http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip

….el exploit funciona muy bien con en win7

http://gol14th.diosdelared.com/?coment=5255

La nueva versión de windows el sistema operativo de Microsoft, windows 7, tiene el mismo problema de Vista, XP, y de todas las versiones anteriores que han salido, TODAS son software propietario. Los usuarios no tienen permitido compartir o modificar el software de windows o examinarlo para saber como funciona.

El hecho de que windows 7 sea software propietario significa que Microsoft afirma el control legar sobre sus usuarios a través de una combinación de “derechos de autor”, contratos y patentes. Microsoft usa su poder para abusar de los usuarios de computadores. En Windows7sins.org, la Free software Foundation enlista los siete ejemplos de abuso cometidos por parte de Microsoft.

1. Envenenando la educación: Hoy, muchos niños quienes comienzan en computación están siendo educados para usar el producto de una sola compañía: Microsoft. Microsoft gasta mucho dinero en mercadeo para corromper los departamentos de educación. Una Educación que use el poder de la computación DEBERIA significar libertad y autonomía, y no una vía para que una corporación inculque un monopolio

2. Invadiendo la privacidad: Microsoft usa software con “salas traseras” (backward) llamadas; por ejemplo:”windows Genuine Advantage” para así poder inspeccionar el contenido de los discos duros de los usuarios. La aceptación del acuerdo de licencia por parte de los usuarios es obligatoria antes de usar windows y Microsoft indica que puede hacer uso de esto sin previo aviso.

3. Comportamiento de Monopolio: Casi todos los computadores ofrecidos en el mercado vienen con windows PRE-Instalado — pero no por elección. Microsoft dicta los requisitos a los vendedores de Hardware, quienes no ofrecen entonces PC sin windows instalado, así mucha gente pregunte por ellos. Incluso las computadores disponibles con otros Sistemas operativos como GNU/linux PRE-instalado normalmente tenían windows antes que este.

4. Bloqueando: Microsoft regularmente intenta realizar actualizaciones a la fuerza sobre sus usuarios, para así remover el soporte de versiones antiguas de windows y su producto de ofimática Office e “inflar” los requerimientos de Hardware. Para mucha gente, esto significa tener que abandonar los equipos de trabajo simplemente por que estos no cumplen los innecesarios requisitos para las nuevas versiones de windows.

5. Abusando los estándares: Microsoft ha intentado bloquear la libre estandarización de los formatos de documentos, porque los estándares como el formato OpenDocument supondría un riesgo para el control que tienen sobre los usuarios con formatos propietarios como los de “Word”. Se han dedicado a los engaños y conductas NO-Éticas, incluyendo el soborno de funcionarios, en intentos por detener estos esfuerzos.

6. Reforzando Digital Restrictions Management (DRM): Con windows Media Player, Microsoft trabaja en confabulación con las grandes compañías de los medios haciendo restricciones sobre la copia y la visualización de contenido multimedial dentro de sus Sistemas Operativos. Por ejemplo, por petición de la NBC, Microsoft puede habilitar una prevención de que los usuarios de windows puedan grabar un show de televisión que Ellos tienen el derecho de grabar.

7. Amenazando la seguridad del usuario: windows tiene una larga historia de vulnerabilidades de seguridad, permitiendo la propagación de virus y dejando que usuarios remotos usen los computadores de las personas para enviar SPAM y/o Botnets. Como el software es secreto, todos los usuarios dependen de Microsoft para solucionar estos problemas — Pero Microsoft tiene sus propios intereses en la seguridad en el fondo, pero no en la de sus usuarios.

Hasta aquí los siete pecados del nuevo Sistema Operativo de Microsoft. A nivel personal pienso que de las 7 razones tienen razón en las siete, sin embargo no me gusto el licenciamiento de este proyecto de la FSF. Dejo los enlaces para quien desees ilustrarse por completo. Espero comentarios.

Enlace a 7 Sins

http://www.rinconinformatico.net/2009/08/windows-7-pecados/

En el marco del lanzamiento de Windows 7 RC (Release Candidate) y ahora la versión RTM (Release to Manufacture), ha surgido una suerte de subcultura donde sus participantes intentan instalar el nuevo sistema operativo en hardware lo más anticuado posible. Aunque las especificaciones de Microsoft para Windows 7 superan las de Vista, en los hechos ha quedado demostrado que Windows 7 funciona mucho mejor en hardware antiguo –y por cierto nuevo- que las versiones Vista y XP de Windows.

Aunque no se trata de información verificada por Microsoft, en diversos foros de entusiastas se comenta el caso de un usuario que logró ejecutar Windows 7 en un laptop provisto de 250 MB en RAM y un chip Pentium III.

Otro usuario asegura haber ejecutado Windows 7 en un PC de 1997 con Pentium II y 96 MB en RAM, además de tarjeta gráfica de 4 MB.

“Mucho mejor que XP Home
“Volvoshine”, miembro del foro Neowin.net, dice tener un PC Compaq con CPU Celeron a 1.4GHz, 512MB RAM, disco duro de 60GB (4,200 rpm) y una tarjeta Intel Extreme. Según el Blogger, el rendimiento es mejor que con Windows XP.

“Este sistema operativo es más estable, y funciona mejor que XP Home, que era el sistema preinstalado en el PC. Lo instalé en menos de 24 minutos. El sistema es iniciado en un minuto y 15 segundos. No hay problemas con conectores. No pude usar Aero, y aunque Windows Media Center funciona con lentitud, tampoco presenta inconvenientes.

“Volvoshine” dice haber instalado Windows 7 en 20 PC y que la diferencia entre Windows 7 y Windows Vista es “como el día y la noche”.

Fuente: NetworkWorld

En un comunicado, Microsoft recalca que la versión “E” de Windows 7 será la única distribuida en Europa hasta que la Comisión Europea eventualmente acepte la nueva propuesta. Esto también se aplica a los fabricantes de ordenadores que distribuyan sus productos en el mercado comunitario.

Las versiones “E” de Windows 7 no incluirían navegador alguno, solución considerada un despropósito por algunos de los socios comerciales de Microsoft.

En este comunicado, la Comisión Europea se refiere en términos positivos a la propuesta, anunciando que estudiará el efecto práctico que pueda tener, para asegurar a los consumidores posibilidades reales de elección.

La nueva propuesta de Microsoft implica que Windows 7 será distribuido con Internet Explorer 8 como navegador estándar, pero que se presentará a los usuarios una página con opciones la primera vez que ejecuten el navegador de Microsoft. Microsoft recalca que la página en cuestión será administrada por la Unión Europea, lo que abre la posibilidad de que incluya un número mayor de navegadores, y no solamente los cinco principales.

La página en cuestión será activada dos semanas después de iniciada la comercialización de Windows 7, en caso que la Unión Europea haya aceptado para entonces la propuesta de Microsoft. Las intenciones de Microsoft son que la página de opciones también sea accesible desde los sistemas operativos Windows Vista y XP.

Microsoft informa además que si un usuario elige un navegador distinto a Internet Explorer, el sistema operativo Windows 7 ya no mostrará iconos ni enlaces hacia IE, ni tampoco ofrecerá nuevas versiones del navegador mediante Windows Update. Estas opciones estarán disponibles únicamente si el usuario activa de manera explícita IE en Windows 7.

Finalmente, Microsoft indica que la propuesta implica que los fabricantes de ordenadores podrán distribuir sus aparatos con dos navegador es de su elección.

La propuesta completa de Microsoft está disponible en ésta página.

diarioti.

HAAAAAA NO MAMES SIEMPREEEEE………….

ISO ha publicado los resultados de la votación, que indican que el 75% de los 41 delegados votaron a favor en tanto que el 14% votó en contra. Con ello, OOXML se convierte en un estándar internacional con el nombre oficial ISO/IEC DIS 29500.

En septiembre pasado, OOXML fue rechazado durante una sesión de fast track, en que ISO recibió 3500 comentarios para la propuesta y solicitud de Microsoft.

Los miembros nacionales tienen ahora 60 días para apelar a la resolución, al cabo de los cuales el formato OOXML será oficialmente publicado como estándar ISO.

Microsoft expresó gran satisfacción con la certificación ISO de su formato para documentos. El resultado de la votación en ISO concede a Microsoft un importante argumento para convencer a usuarios escépticos de que Office 2007 se basa en estándares abiertos al igual que su competidor de código abierto OpenOffice, con su formato ODF, que ya ha sido certificado por ISO.

Fuente: Cnet.

SOLO TENGO UNA PREGUNTA ¿Que chingados paso? =(