El finlandés Kimmo Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador sin necesidad de contraseña.
El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el "experto" finlandés afirma: "Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows". Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.
Según narra Rousku (que incluso publica una detallada "prueba de concepto"), esta vulnerabilidad (o característica, que nunca se sabe...) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.
Click aquí para ver el método.
El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el "experto" finlandés afirma: "Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows". Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.
Según narra Rousku (que incluso publica una detallada "prueba de concepto"), esta vulnerabilidad (o característica, que nunca se sabe...) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.
Click aquí para ver el método.
0 comentarios :
Publicar un comentario