Gravatar de Armonth

Windows Vista ahora con procesos (des)protegidos al gusto

Publicado el Domingo 08 de Abril del 2007 @ 4:50 por Armonth.

Leo una nota de Kriptopolis en que Alex Ionescu asegura que los procesos protegidos de Windows Vista (aquellos que deben estar firmados por la misma Microsoft o en el caso de un códec de audio “por un desarrollador con un certificado de firma de DRM obtenido de Microsoft”) pueden desprotegerse o incluso — peor — proteger otros procesos que nada tienen que ver.

Para ello ha liberado una herramienta pero no su código fuente para “no animar a la gente de Symantec a que empiece a desproteger todos los procesos del sistema” (gracioso el tío).

¿Consecuencias? Poder lanzar cualquier programa como si estuviera firmado por Microsoft por ejemplo para saltarse varias o incluso todas las medidas de seguridad del sistema operativo.

, ,

7 Comentarios (feed)

  1. Gravatar de deprisa deprisa nos comenta:

    Lo triste es que el humano normal va a una tienda, le venden un ordenador y lo compra tan contento porque tiene “lo ultimo”.
    Yo ya paso de luchar por convencer a nadie de que no use windows, simplemente les digo que se jodan cuando les roben,pierdan sus datos, etc. Nadie lee. Simplemente hacen click en aceptar aceptar aceptar

    Domingo, 8 de Abril/2007 @ 5:16

  2. Gravatar de Christian Christian nos comenta:

    “simplemente les digo que se jodan cuando les roben,pierdan sus datos, etc”, ¿y con linux o Mac OS X no pasa eso?… la seguridad no depende únicamente del sistema operativo, si no también del usuario. Yo uso Windows, y nunca me he jodido por que se me roben algo.

    Lunes, 9 de Abril/2007 @ 7:24

  3. Gravatar de Armonth Armonth nos comenta:

    Christian aunque yo soy del todo partidiario con deprisa si que es cierto una cosa: hay diferencias.

    Ningún sistema operativo está a salvo de un cracker pero no es lo mismo, por ejemplo, instalar un WinXP y que te entren hasta la cocina antes siquiera de abrir el IE para pasar por Windows Update a bajarte la última distribución que suele estar al día en parches…

    Realmente a mí no me extraña nada la piratería: es mucho mejor un “Windows emule” (como dice Tendero Digital) que ya viene parcheado con el SP2 que no uno de fabrica que parece que ya venga con el blaster incluido.

    Y el hecho de saber qué corre sobre el sistema operativo ayuda: muchos fallos de los que afectan al kernel en GNU/Linux suelen ser un módulo (por ejemplo que yo recuerde una opción secundaria de IPTables) y en esos casos si puedes prescindir del módulo estas a salvo mientras parcheas mientras que en Windows como no te cojas el “Lite” para parar servicios (y casi nunca puedes ya que algo vital depende de ese proceso).

    Lunes, 9 de Abril/2007 @ 17:30

  4. Gravatar de Christian Christian nos comenta:

    Pero las licencias actuales de Windows XP ya traen SP2 agregado, es decir, si vas y compras una licencia de Windows XP, o una computadora con Windows XP, ya trae su respectivo SP2, otra cosa es que muchas personas se instalen licencias piratas que fueron grabadas hace mucho. Es como si me instalo una distribución de linux vieja,o Ubuntu como tal, no trae ni codecs para MP3.

    ¿Qué está pasando ahora que Mac OS X empieza a llegar a más usuarios? que últimamente han salido vulnerabilidades críticas para éste, y parche y parches de Apple como lo hace Microsoft con Windows.

    Lo que me molesta son comentarios como el primero: “simplemente les digo que se jodan….”, además dice que se cansa de convencer a usaurios por que no utilicen Windows … ¿por qué vas a convecer a alguien que no utilice Windows?, mejor convencelo de que si ya utiliza Windows que tiene que estar al día con las actualizaciones, o que se descarge un firewall, o Firefox.

    Martes, 10 de Abril/2007 @ 4:18

  5. Gravatar de Armonth Armonth nos comenta:

    Christian ¿las licencias incluyen SP2? en todo caso querrás decir los cds y no siempre.

    Lo de los codecs de MP3 en Ubuntu está de más: si no los incluye por defecto es porque hay patentes por en medio y es mejor tenerlos en un repositorio (aka lo instalas tú manualmente con doble click en el aptitude), muchas de las “dificultades” de ese estilo (codecs, drivers…) suelen ser por problemas de distribución y suponen lo mismo en ambos sistemas: instalar software de terceros (o un menú que te pida descargarlos)…

    Vamos, ni Windows ni GNU/Linux vienen con un reproductor de vídeo reproduce-todo de serie (en windows o usas packs de codecs o VLC, en GNU/Linux hay chorroscientas mil opciones pero con mplayer sueles ir servido).

    Del último párrafo yo no me meto: entiendo su punto de vista y es que muchas veces el intentar convencer a otro que no use Windows es porque a la larga da menos problemas, aprendes más y de paso “tocas menos los huevos a tu pringao” pero no comparto las formas y además yo dejé hace tiempo de “intentar evangelizar” por decirlo de alguna manera…

    Martes, 10 de Abril/2007 @ 6:07

  6. Gravatar de Christian Christian nos comenta:

    Bueno sí, quise decir que si vas a algún centro donde vendan Windows XP, éste CD ya debe incluír SP2 en la instalación del S.O, por lo menos así lo he visto en todas partes… igual con las computadoras que tienen Windows XP preinstalado.

    Miércoles, 11 de Abril/2007 @ 1:08

  7. Gravatar de myself myself nos comenta:

    Saludos.

    Hablando sobre los procesos. Según entiendo, los procesos registrados son vulnerables incluso en el momento que se decide firmarlos. Me explico: Según leí, el proceso de firmado digital cuesta cerca de $250 y hasta $500 y pagando esa cuota, puedes tener un proceso digitalmente legal, para propósitos ilegales.

    Si, que sale más barato hacerlo de esta forma, estamos de acuerdo. Pero también es grave que puedas hacer pasar por legal, lo que no se debe.

    Miércoles, 11 de Abril/2007 @ 17:53

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.