"Noticia"- Mas "agujeros" del SP2 descubiertos por "expertos"...

25/08/2004 - 21:56 por Diego Calleja | Informe spam
Según esta noticia, http://www.pcmag.com/article2/0,175...276,00.asp
el SP2 no tiene un "agujero", sino un "crater". Sus argumentos
se basan en que el centro de seguridad de windows está basado
en el subsistema WMI de Windows. Accediendo a las funciones
de ese subsistema (curiosamente las APIs de este subsistema dicen que están
muy bien documentadas, al contrario que el resto de APIs de Windows que
siempre estan criticandolas porque están documentadas pobremente y no dan la
informacion necesaria para competir con microsoft, etc etc) un programa
maligno puede "ver" si un firewall o antivirus está activado o no, y cuando
se desactive (a saber porque razón) puede saberlo y modificar la
configuracion, etc. "porque la base de datos de WMI no está configurada para
ser de solo lectura".

O sea, hay un agujero enorme porque se puede cambiar la configuracion del
centro de seguridad de windows. Tal vez no se han dado cuenta que si se puede
editar esa configuracion es precisamente por que esa base de datos existe
para algo, por ejemplo, PARA SER CONFIGURADA? Los antivirus tendrán que
poder configurarse e instalarse en el centro de seguridad DE ALGUNA MANERA.
¿que hacemos, ponerlo todo en modo de solo lectura? ¿Y si no se puede
introducir nada en la base de datos, para QUE narices quieres una base
de datos?

Por supuesto (no hace falta decirlo) para que un programa haga todo eso tiene
que tener privilegios de administrador.

Siguiente la lógica aplastante de los chupatintas de turno alguien deberia
publicar un articulo que dijera algo tipo:

WINDOWS XP SP2 TIENE UN AGUJERO GIGANTESCO!! UN PROGRAMA MALIGNO PUEDE BORRAR
TODO EL CONTENIDO DEL DISCO DURO
(luego en letra pequeña tendría que decir que para ello necesita permisos de
administrador,etc). Es exactamente la misma lógica que siguen estos "expertos",
obviamente si te bajas un programa y lo ejecutas con permisos de administrador
el programa no solo puede modificar la base de datos de la que hablan, puede
modificar CUALQUIER configuracion, el registro, borrar archivos, instalar
rootkits, etc etc...para eso son los ADMINISTRADORES, no?

En fin...sin comentarios, es vergonzoso que muchos sitios que se podian
considerar "respetables" esten cayendo en la critica barata y sin sentido.

Diego Calleja
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
25/08/2004 - 22:00 | Informe spam
Y Linux más

Dame un root y verás . :-))))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Diego Calleja" wrote in message news:
Según esta noticia, http://www.pcmag.com/article2/0,175...276,00.asp
el SP2 no tiene un "agujero", sino un "crater". Sus argumentos
se basan en que el centro de seguridad de windows está basado
en el subsistema WMI de Windows. Accediendo a las funciones
de ese subsistema (curiosamente las APIs de este subsistema dicen que están
muy bien documentadas, al contrario que el resto de APIs de Windows que
siempre estan criticandolas porque están documentadas pobremente y no dan la
informacion necesaria para competir con microsoft, etc etc) un programa
maligno puede "ver" si un firewall o antivirus está activado o no, y cuando
se desactive (a saber porque razón) puede saberlo y modificar la
configuracion, etc. "porque la base de datos de WMI no está configurada para
ser de solo lectura".

O sea, hay un agujero enorme porque se puede cambiar la configuracion del
centro de seguridad de windows. Tal vez no se han dado cuenta que si se puede
editar esa configuracion es precisamente por que esa base de datos existe
para algo, por ejemplo, PARA SER CONFIGURADA? Los antivirus tendrán que
poder configurarse e instalarse en el centro de seguridad DE ALGUNA MANERA.
¿que hacemos, ponerlo todo en modo de solo lectura? ¿Y si no se puede
introducir nada en la base de datos, para QUE narices quieres una base
de datos?

Por supuesto (no hace falta decirlo) para que un programa haga todo eso tiene
que tener privilegios de administrador.

Siguiente la lógica aplastante de los chupatintas de turno alguien deberia
publicar un articulo que dijera algo tipo:

WINDOWS XP SP2 TIENE UN AGUJERO GIGANTESCO!! UN PROGRAMA MALIGNO PUEDE BORRAR
TODO EL CONTENIDO DEL DISCO DURO
(luego en letra pequeña tendría que decir que para ello necesita permisos de
administrador,etc). Es exactamente la misma lógica que siguen estos "expertos",
obviamente si te bajas un programa y lo ejecutas con permisos de administrador
el programa no solo puede modificar la base de datos de la que hablan, puede
modificar CUALQUIER configuracion, el registro, borrar archivos, instalar
rootkits, etc etc...para eso son los ADMINISTRADORES, no?

En fin...sin comentarios, es vergonzoso que muchos sitios que se podian
considerar "respetables" esten cayendo en la critica barata y sin sentido.

Diego Calleja

Preguntas similares