Consultorio del Dr. Ogalinski

Microsoft dió a conocer a través de un aviso de seguridad que hay una nueva vulnerabilidad en Windows llamada “precarga de DLL” o “siembra binaria” (binary planting), la cual impacta a cientos (literalmente) de aplicaciones tanto de terceros como las mismas aplicaciones de Microsoft. ¿Porqué es noticia esto? bueno, primero que nada porque es una vulnerabilidad que pudiera llegar a ser bastante seria; en segunda, es importante porque por la naturaleza misma de la vulnerabilidad Microsoft no puede ofrecer un parche. Es por eso que debes de entender como funciona. El funcionamiento de la “siembra binaria” es en concepto sencillo; cuando una aplicación carga una DLL sin especificar una trayectoria completa, Windows intenta cargar esa librería buscando en un conjunto definido de directorios, uno de ellos uno que se conoce como “directorio actual de la aplicación“; si esta carpeta está en control de un atacante, entonces la aplicación ejecutará el código de dicho atacante.

Otra cosa que debes de saber es que esta vulnerabilidad ya se está explotando con éxito (desgraciadamente), pues ya se conocen exploits para FireFox, uTorrent y Microsoft PowerPoint, y aunque todavía no hay datos exactos y aclaro, no se trata de ser alarmistas, hay distintas versiones respecto a la severidad del problema; los analistas parecen coincidir con que Microsoft está haciendo menos el problema, pero por otro lado una empresa de seguridad dijo que podían establecer con seguridad que todos los usuarios de Windows podían ser atacados mediante esta vulnerabilidad.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: binary planting, bug, dll, microsoft, precarga dll, vulnerabilidad, windows

¿Recuerdas esa vulnerabilidad en el manejo de atajos que aqueja a todas las versiones de Windows? hace poco hablé sobre ella: consiste en explotar la forma en que Windows procesa archivos .lnk, misma que ya está empezando a ser usada por múltiples familias de malware, incluyendo una versión particularmente virulenta llamada Sality.AT, que infecta otros archivos y se distribuye a otros medios, lo cual hace difícil remover la infección. En su momento no había fecha por parte de Microsoft para liberar un parche, pero ahora si la hay y será este lunes 2 de agosto. Resulta que Microsoft ya que investigó y vieron que el problema es serio, y como dije antes, ya se está explotando de manera bastante amplia, así que romperán su ciclo de parches y liberarán uno especial este lunes 2 de agosto. Asegúrate de instalar este parche el lunes, y recuerda que afecta a todas las versiones de Windows.

En caso de que no quieras esperar hasta el lunes, puedes aplicar los remedios caseros publicados en el primer artículo, donde se dio a conocer este fallo. Sólo recuerda que aplicar este remedio tiene como consecuencia la pérdida de los iconos en atajos.

Fuente: Ars Technica

escrito por Dr. Ogalinski \\ tags: atajos, lnk, microsoft, vulnerabilidad, windows

Hay una nueva vulnerabilidad (aviso de seguridad 2286198) en el shell de Windows, misma que permite que un atacante ejecute código en la computadora infectada si esta falla es explotada correctamente. El problema tiene que ver con la manera en que Windows y su shell tratan a los archivos .lnk. Este vulnerabilidad puede explotarse de varias maneras, siendo la más común al conectar dispositivos de almacenamiento móviles como memorias USB o discos duros portátiles, aunque también hay otros escenarios potenciales como a través de WebDAV o unidades compartidas de red. Cualquier aplicación de Windows que intente mostrar el ícono del atajo, incluyendo Explorer, ocasionará que se explote esta vulnerabilidad; es decir, con navegar por un directorio que muestre los atajos maliciosos es suficiente para que se comprometa un sistema.

Suena mal, pero cuando menos hay (de acuerdo con Microsoft) tres factores mitigantes: el primero es que esta vulnerabilidad le da al atacante (de tener éxito) los mismos privilegios que el usuario activo; el segundo es que esta vulnerabilidad no funciona si no tienes activada la reproducción automática al conectar nuevos medios; y por último, bloquear las conexiones SMB en el firewall reduce en mucho el riesgo de padecer esta vulnerabilidad.

Aunque Microsoft no ha producido un parche oficial para curar este mal, algo que puedes hacer al respecto es deshabilitar que se muestren íconos en los atajos haciendo lo siguiente:

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: atajos, exploit, lnk, vulnerabilidad, windows

De acuerdo con cifras de Microsoft, casi la mitad de los usuarios de Windows 7 están usando la versión de 64 bits (desde junio del 2010), y se espera que para el 2014 el 75% de todas las computadoras de negocios tengan una versión de Windows de 64 bits. Independientemente de si esas cifras reflejan instalaciones en uso de Windows 7 o bien computadoras que se vendieron con Windows 7 y se cambiaron a XP u otro sistema operativo, no debe de sorprender el cambio a 64 bits, pues los estándares actuales ya casi lo exigen: procesadores con más capacidad, más memoria instalada, aplicaciones más complejas, en fin, muchas de las demandas de la computación actual ya van haciendo estándar la computación de 64 bits. Pero ¿que ventajas y desventajas tiene la computación de 64 bits? y otra pregunta que quizás te hagas es ¿deberías cambiarte a 64 bits? hay varias consideraciones al respecto.

Antes que nada hay que entender a que se refieren esos “64 bits”: en pocas palabras y en términos legos, se refiere a la cantidad de información que una computadora puede procesar o transmitir en paralelo. Aunque pueda parecer algo nuevo, la computación a 64 bits ha existido desde 1970, aunque en aquel entonces sólo en supercomputadoras, pero desde entonces siempre ha estado presente de una u otra forma, aunque hasta ahora ha tomado importancia en las computadoras personales.

Ahora bien, ¿tienes lo que hace falta para entrar a la computación de 64 bits? lo primero que debes de considerar es si tienes el hardware necesario: en la plataforma de computadoras personales, un procesador que sea:

• Plataforma AMD: cualquiera por encima o igual a Opteron y Athlon 64
• Plataforma Intel: ciertas versiones de procesadores Xeon y Pentium 4, pero del Core 2 en adelante cualquiera

Estos procesadores ya integran soporte nativo de 64 bits, lo cual significa que si no usas un sistema operativo de 64 bits, quizás no estés aprovechando su capacidad al máximo. Otra consideración que debes de tener en cuenta en cuanto a tu hardware es la memoria: si tienes menos de 4 GB, quizás no sea tan buena idea tener un sistema operativo de 64 bits, por razones que veremos a continuación.

Ventajas de los sistemas de 64 bits

La primera ventaja es simple y sencillamente la memoria: con versiones de Windows de 32 bits no puedes accesar más de algo así como 3.3 GB de RAM; es decir, si tienes 4 GB instalados, estás desperdiciando RAM. Hay formas de forzar a Windows de 32 bits para que reconozca más memoria, pero no hay nada como lo nativo. Por otro lado, con versiones de Windows de 64 bits el máximo de memoria que puedes tener se eleva hasta 16 exabytes, o lo que es lo mismo 16.8 millones de terabytes. Claro, es un límite máximo, pero básicamente quiere decir que podrás accesar a toda tu memoria disponible, sean 4, 8, 16 o más gigabytes de RAM.

Lo que para muchos no es muy obvio es que disponer de 64 bits de procesamiento hace que todo en la computadora se maximize: pueden haber archivos más grandes, mejores texturas en los juegos, procesamiento más rápido en aplicaciones nativas de 64 bits, y así podemos seguirnos: en realidad es bastante beneficioso, pero claro, no todo es miel sobre hojuelas, pues también tiene sus desventajas.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: 64 bit, windows

En un blog entusiasta de Microsoft apareció un artículo que revela las intenciones de esta empresa con Windows 8, la próxima versión de sus sistema operativo que saldrá…algún día. ¿Que es lo que tendrá de nuevo Windows 8? este es un resumen:

• Conectividad de nueva generación: soporte integrado para extándares de alta velocidad como USB 3.0 y Bluetooth 3.0.
• Encendido automático o “instant-on”: algo que parece de mucha importancia para ellos es que la velocidad de inicio y apagado sea lo más rápido posible. No sé ustedes, pero Windows 7 ya arranca bastante rápido, pero bueno, no me quejaré si inicia más rápido aún.
• Más soporte de sensores: también se habla de que tenga un sensor para la luz de ambiente, para que tu pantalla ajuste su brillo automáticamente; el soporte para este tipo de sensores se encuentra en Windows 7 así que no sé realmente a que se refiere. Igualmente se menciona que habrá un gran énfasis en la experiencia gráfica del sistema operativo.
• Detección de presencia: no tengo idea de como lo vayan a implementar, pero Windows 8 tendrá una característica que le permitirá detectar tu prescencia, y así poder loguearte automáticamente.

Como siempre, vale la pena tomarse esto como rumor y no emocionarse demasiado(si es que alguien puede experimentar emoción por esto), pues ahora mismo Microsoft se encuentra feliz de la vida con como está caminando Windows 7 y sus ciento cincuenta millones de copias preinstaladas a la fuerza vendidas, así que yo en lo particular no espero a Windows 8 al menos en un buen tiempo.

Fuente: Download Squad

escrito por Dr. Ogalinski \\ tags: microsoft, windows, windows 8

¿Recuerdas ese pequeño problemita de hackeo que tuvo Google con China no hace mucho? bueno, quizás tuvo más repercusiones que las evidentes al momento; de acuerdo con declaraciones de varios empleados de Google, el gigante de las búsquedas ya no usará Windows en sus oficinas corporativas, y le dará la opción a los empleados de escoger una computadora Mac o Linux, o dentro de poco, Chrome OS; si quieren un equipo con Windows, tendrán que obtener autorización directa de nada mas y nada menos que el mismo Director de Información. Por ahora no hay confirmación directa de Google, todo lo que se sabe viene de declaraciones de supuestos empleados. Vale la pena hacer una reflexión de que es lo que está pasando en relación a estas declaraciones, porque parece bastante sensacionalista todo el tema. Primero que nada, retomando el caso de Google y China, el hackeo tomó lugar en máquinas con instalaciones viejas de Windows y, adivinaste, con Internet Explorer 6, así que parte de la culpa es de ellos por no estar actualizados, así de simple.

Segundo, el día de hoy se supo que Google Chrome OS, el “sistema operativo” de Google con sabor a nube, saldrá a finales de otoño; el mensaje que se quiere dar es claro: “Windows no es seguro, y nosotros tenemos una opción.” Buen golpe bajo de Google…“No seas malvado”, ¿es en serio ese lema de Google? ahora pasemos al tercer punto: ¿Macs como opción? no son más seguras que nada, como lo han demostrado en los concursos de hackeo PWN2OWN, donde a través de su navegador Safari son las primeras computadoras en caer. Que siga Google queriendo hacernos creer que le interesa la seguridad en sus oficinas. Cuarto, ¿que no era mejor actualizarse a Windows 7 desde un inicio? no es que a Google le haga falta el dinero, ¿verdad? en fin…

Entre tanto Microsoft ya se defendió en la medida de lo posible mediante un artículo (pues aún no es oficial la información), diciendo que Windows tiene el mejor registro de reparación de fallas, el hecho de el problema Google/China se debió a equipos desactualizados, y tratando de explicar las muchas características de seguridad que se han mejorado o añadido en Windows 7, y a decir verdad el artículo no está para nada equivocado en muchos de sus puntos, pues aunque la seguridad en Windows no es perfecta (¿en que sistema lo es?), ha mejorado mucho. En resumidas cuentas, en mi opinión esto es sólo Google preparando el terreno para la salida de Chrome OS, el cual veremos dentro de unos cuantos meses.

Fuente: TechNewsWorld, Daily Tech

escrito por Dr. Ogalinski \\ tags: chrome os, google, microsoft, windows