[ubuntu-ar] OT: Adictos al fracaso.
Lucas Cardoso
lcardoso at qbit.com.ar
Thu Jul 23 14:11:39 BST 2009
Miguel Sajnovsky wrote:
>
>
>
> Creo lo mismo que Lucas el sistema parece mas agil que vista, lo que
> tampoco es una gran merito.
>
> Yo lo probe con una maquina normal para estos tiempos (Dual Core 2.2 ghz
> / 2gb ram / Video 512mb) y sinceramente no creo que Microsoft este muy
> interesado en que ande bien en equipos mas viejos.
>
> Por ahora vi que mejoraron la parte grafica y la agilidad del sistema,
> me gustaria saber cuan estable puede ser y cuan seguro. Si bien creo que
> puede ser estable no me animo a decir que lo hicieron seguro....y si
> para ser seguro necesita de un antivirus entonces no es seguro.
>
>
>
Ah ojo con eso, hay un exploit muy facil de llevar a cabo con el tema de
UAC que Microsoft se niega a solucionar:
http://www.osnews.com/story/21499/Why_Windows_7_s_Default_UAC_Is_Insecure
Basicamente: Inyectando procesos en la memoria de programas que tienen
posibilidades de autoelevacion (notepad, calc (por que joraca estos
procesos tienen privilegios de autoelevacion no tengo ni idea)), se
puede lograr desactivar UAC si este se encuentra en el nivel de alerta
por defecto. La solucion para esto es simplemente poner el slider de UAC
al maximo, lo cual implica que hasta los procesos con autoelevacion
necesitan pedir permiso para tocar cosas del sistema.
Microsoft se nego varias veces a arreglar esto, a pesar de toda la
evidencia a favor de lo explotable que puede llegar a resultar la
vulnerabilidad.
--
Lucas Cardoso
Qbit S.A.
www.qbit.com.ar
lcardoso at qbit.com.ar
Tel/Fax: (54) 4139-6767
Av. San Martín 7386 (C1419ICX),
Buenos Aires, Argentina
More information about the Ubuntu-ar
mailing list