Una nueva forma de tomar el control total de un ordenador con Windows Vista ha sido desvelada recientemente por dos expertos en seguridad informática, Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc.

Durante la conocida conferencia sobre seguridad Black Hat, los expertos dieron a conocer nuevos procedimientos que no se basan en una nueva vulnerabilidad de Vista o de Internet Explorer, sino en un error de diseño de la arquitectura propia el sistema y que hacen que los mecanismos de seguridad de Windows Vista tales como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR), así como los controles ActiveX y los programas en código .NET o Java queden totalmente en ridículo.

Según los expertos, cargar cualquier contenido desde el ordenador de la víctima es cosa de niños y al parecer Microsoft puede hacer muy poco al respecto, pues como dije antes el problema radica en la arquitectura propia del sistema, razón por la cual las esperanzas de una actualizacion que solucione el problema son muy nulas y poco factibles. Todo apunta a que la mejor solucion es dejar de utilizar el sistema por un tiempo hasta que se supere el inconveniente.

Vía | La seguridad de Windows Vista, inútil

Más en TekCrispy