HispaSystem Group Blog

Windows Vista es más vulnerable al malware que Windows 2000, y un 37% más seguro que Windows XP.

Esa es la conclusión del proveedor de seguridad PC Tools Software, el cual tiene un interés financiero en las vulnerabilidades del software de Microsoft.

“Irónicamente, el nuevo sistema operativo ha sido aclamado por Microsoft como la versión más segura de Windows hasta la fecha”, dijo Simón Clausen, CEO de PC Tools, en una declaración. “Sin embargo, estudios recientes realizados con estadísticas de más de 1.4 millones de ordenadores dentro de la comunidad de ThreatFire has mostrado que Windows Vista es más vulnerable al malware que Windows 2000 con sus 8 años, y solo un 37% más seguro que Windows XP.

Los datos recogidos por usuarios del sistema de seguridad ThreatFire de PC Tools muestran que Vista deja pasar 639 de cada 1000 amenazas, mientras que Windows 2000 solo 586, Windows 2003 478 y Windows XP 1021.

ThreatFire es un sistema anti malware que intenta bloquear software malicioso, basándose más en su comportamiento que en el fabricante del software.

Con una tasa de infección de 639 por cada 1000 ordenadores, al menos el 64% de los usuarios de Vista deben tener sus ordenadores infectados.

Michael Greene, vicepresidente de estrategia de productos de PC Tools, dijo que el software identificado había “llegado al escritorio y al punto de hacer algo malo”. Dijo que no tenía los datos de ThreatFire accesibles inmediatamente, pero que probablemente algunos de los ordenadores monitorizados también tenía software antivirus de terceros que no detectaban el malware.

La tendencia, la incapacidad de los antivirus basados en el fabricante del software de estar a la altura de las variaciones auto generadas del malware, es la razón por la que PC Tools desarrolló ThreatFire, explicó Greene.

Un portavoz de Microsoft preguntó si la metodología de PC Tools se conformaba con la metodología de Microsoft.

“Apreciamos estudios independientes y alentamos a los investigadores a ayudarnos a hacer nuestros productos más seguros; sin embargo, esto es un estudio de un vendedor de productos anti malware”, un portavoz de Microsoft dijo en una declaración vía e-mail.

Vía: InformationWeek

Cuando una aplicación falla en Windows XP la mayoría de las veces tenemos que recurrir a el administrador de tareas para poder cerrarlas, siendo esto bastante laborioso cuando si la aplicación no responde ya podría cerrarse sola y evitarnos este paso.

Sin embargo hay una manera de automatizar esto, simplemente tenemos que modificar una clave del registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo deberemos navegar por las claves hasta llegar a esta:

HKEY_CURRENT_USER\Control Panel\Desktop

Una vez que lleguemos a Desktop debemos buscar en el panel derecho un valor llamado AutoEndTasks. Hacemos doble click encima y modificamos el valor, que por defecto estará en 0 e introducimos un 1.

Aceptamos todo, cerramos y ya no tendremos que preocuparnos más por cerrar las aplicaciones que no responden.

Vía: Genbeta

Pocos lectores daban crédito por estos lares a César Cerrudo cuando afirmó haber descubierto una vulnerabilidad en Windows Server 2008, el “servidor Windows más seguro que ha habido nunca” (Microsoft dixit), como si apuntar una vulnerabilidad en Windows constituyera un hecho insólito.

Aún menos recordarán que ayer, 17 de Abril, era el día en que Cerrudo había prometido presentar los detalles en Dubai, en el transcurso de HITBSecConf2008.

Pero aquí está este humilde sitio, dispuesto a recordar esa fecha y a mostrar a los incrédulos lo que Microsoft acaba de decir, que supone el reconocimiento de la vulnerabilidad apuntada por Cerrudo, y afectando no sólo a Windows Server 2008, sino también a Windows Vista, Windows XP SP2 y Windows Server 2003.

A ver cuando sacan el parche para solucionar el fallo, cabe comparar que el parche del exploit para tener root para los kernels 2.6.x - 2.6.24.1 salió prácticamente al publicarse la vulnerabilidad, veremos cuanto tarda el de Microsoft…

Referencias:

• Cerrudo publica su presentación, emitiendo el exploit a petición de Microsoft
• Exploit Local en Kernel 2.6.4

Vía: Kriptópolis

En este texto se expondrá como instalar este theme (característico del Windows uE) en un Windows XP normal.

Para empezar lo descargamos de uno de estos 2 enlaces:

http://www.badongo.com/file/8085446

http://rapidshare.com/files/96319092/Royale_theme.zip.html

Lo descomprimimos y nos saldrán 3 archivos: 2 fotos y un instalador con el nombre “Royale Theme for Win XP”.

Ejecutamos el instalador y seguimos las instrucciones.

Lo dejamos en la carpeta por defecto y le damos a next.

Inmediatamente acabará la instalación.

Ahora solo tenemos que seleccionar ese theme.

Para ello vamos al escritorio y le damos al click derecho y después a propiedades.

Ahora vamos a la pestaña Apariencia.

Ahí le damos a Ventanas y botones y seleccionamos Luna Royale. Veremos como cambia la imagen de la previsualización y se pone la del Luna Royale. Estará en azul, así que si queremos usar el black le tenemos que dar a Combinación de colores y elegir Luna Royale Black, como en la imagen.

Después le damos a Aceptar y listo.

Atte: Jorge H.S. Group

El gigante del sofware mundial comienza a darse cuenta de la amenaza que los ultraportátiles de bajo coste plantean a sus sistemas operativos. O se replantean su estrategia, o le ceden este segmento a Linux.

El ASUS Eee PC ha sido el primero de una larga lista de dispositivos que ya se están vendiendo y que llegan con Linux preinstalado, aunque poco a poco algunas ofertas también abogan por Windows XP. Pero lo cierto es que Microsoft tiene un problema serio: los requisitos hardware que impone Windows Vista juegan en su contra, de modo que Microsoft debe replantearse su estrategia en materia de sistemas operativos, o de lo contrario cederá a Linux un mercado tremendamente interesante.

De hecho, los ultraportátiles de bajo coste sólo están dando sus primeros pasos, y su futuro es prometedor. Tanto AMD como Intel - con su reciente Atom - están esforzándose por desarrollar soluciones que se adapten a este tipo de portátiles que además se nutren de soluciones como las que propone VIA, toda una experta en este tema.

La editorial de InfoWorld analiza los problemas a los que se enfrenta Microsoft en este terreno, y es una lectura realmente interesante en la que el autor apunta a comentarios de varios analistas, que creen que Microsoft no dejará que este mercado se le escape de las manos.

Vía: The Inquirer

En su línea habitual, Microsoft afirma que Windows Server 2008 (que por cierto acaba de ser adoptado por MySpace) es el servidor Windows más seguro que nunca ha creado, pero -como también viene siendo habitual- no todo el mundo parece estar de acuerdo.

Referencias:

• Windows Server 2008 security not as advertised, says researcher
• César Cerrudo en la página oficial de la HITB SecConf 2008

Vía: Kriptópolis

Microsoft investiga una vulnerabilidad que podría afectar a los usuarios de Microsoft Word, según afirma la propia compañía.

A pesar de diversos comentarios en la web, Microsoft insiste en que el riesgo de este fallo es limitado, ya que la explotación del mismo requiere la interacción del usuario.<

La compañía dice que solo ha recibido reportes de ataques dirigidos a blancos específicos que pretenden aprovecharse del fallo. No hay evidencias de que estos ataques puedan ser realizados a gran escala.

La vulnerabilidad, del tipo desbordamiento de búfer, se produce en el motor del Microsoft Jet Database y puede ser explotada a través de Microsoft Word. Microsoft está investigando si otras aplicaciones también pueden ser utilizadas para explotar la vulnerabilidad.

Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office. Permite la conectividad entre distintas aplicaciones, sin importar su tipo ni ubicación, y puede ser utilizado por Microsoft Access, Microsoft Visual Basic, etc.

Según Microsoft, los usuarios que ejecuten Windows Server 2003 Service Pack 2, Windows Vista, y Windows Vista Service Pack 1, no son vulnerables, ya que estos sistemas utilizan una versión de Microsoft Jet Database que no es afectada.

Quienes utilicen Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, Microsoft Word 2003 SP2, Microsoft Word 2003 SP3, Microsoft Word 2007 y Microsoft Word 2007 SP1 sobre Microsoft Windows 2000, Windows XP o Windows Server 2003 SP1 son vulnerables a estos ataques.

Se recomienda no abrir documentos de Office no solicitados que lleguen como correo no deseado, o descargados de sitios web desconocidos.

Más información:

Microsoft Security Advisory (950627) - Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution

Artículo de interés:

Nuevas formas de aprovechar viejas vulnerabilidades

Vía: vsantivirus