Eso afirma el director técnico de eEye Digital Security, Marc Maiffret. De antemano, me atrevo a creer que lo que dice Marc es cierto, ya que eEye lleva bastante tiempo demostrando que si de algo saben es de descubrir problemas en plataformas Microsoft trasteando en su laboratorio. Tampoco tengo la idea de que eEye se caracterice por vender vaporware, con lo que de entrada, yo me creo que la noticia es cierta.
Al parecer, las demostraciones se harán en el popular foro alemán de seguridad IT-Defense. Según lo que se dice, los chavales de eEye van a demostrar que Windows Vista puede ser comprometido de forma remota, utilizando una vulnerabilidad que no es de Microsoft. También dicen tener evidencias de un método para elevar privilegios en Windows Vista, utilizando un fallo específico de este sistema, y que no existía previamente en Windows XP.
De ser ciertos ambos hallazgos, me estoy imaginando a los fabricantes de troyanos frotándose las manos. Un compromiso remoto podría ser una auténtica fiesta para los amigos de lo ajeno. Tampoco me cabe duda de que, de ser ciertos, estos resultados de investigación dejarían en un posición muy delicada a la seguridad del nuevo producto de Redmond.
La noticia está corriendo como la pólvora por la red. Yo la vi en Kriptópolis. En dos días sabremos si eEye habla con conocimiento de causa o no. Estaremos atentos.
La misma historia de siempre que está ya muy … Vista ;-)
Todo software tiene defectos pero cuanto más complejo, más se agrava el problema. Windows tiene un defecto sistémico: no fue diseñado para ser un sistema seguro, sino para ser un sistema sencillo de utilizar. Si añadimos el hecho de que cada nueva versión tiene que ser más o menos compatible con el software existente, el resultado es una amalgama bastante compleja de mantener y más aún hacer que sea segura. Más aún, Microsoft está deshaciendo algunas de las cosas que hizo con Windows NT 4.0, como eliminar la mayor cantidad posible de controladores de dispositivo en modo núcleo. Es, probablemente, la mejor opción. De hecho, creo que aunque perjudique el rendimiento, es la opción correcta, y es lo que me gusta de los sistemas basados en micronúcleo.
En cualquier caso, mi más sinceras condolencias a los desarrolladores de Windows. Seguramente desarrollarlo y mantenerlo no es un trabajo nada sencillo.
Picar minas debe de ser igualmente duro pero bastante más grafificante… ;-)
Bromas aparte, además de la presentación en IT-Defense, eEye organiza el próximo día 14 un seminario web dónde también van a presentar la vulnerabilidad.