La presunta publicidad engañosa del ”preparado para Vista”, reportó a Microsoft 1505 millones de dólares, según un experto que ha testificado en el juicio que se celebra en Seattle.
A petición de los demandantes, es la primera vez que se pone una cifra encima de la mesa por los ingresos que Microsoft percibió por las licencias de los sistemas operativos vendidos con el “etiquetado para Vista”.
Ya conocéis sobradamente las acusaciones y el caso: Microsoft, ante el retraso de Windows Vista, creó una demanda artificial de ordenadores en la campaña navideña de 2006, catalogando como “Vista Capable” máquinas que con el XP preinstalado a duras penas pudieron actualizarse posteriormente a la versión más modesta de Vista “Home Basic”.
Uno de los motivos, según confirman los correos electrónicos revelados en la vista, fue satisfacer las exigencias de Intel, para que el gigante del chip vendiera entre otros productos placas base con el chip gráfico 915 integrado, a todas luces insuficiente para ejecutar las capacidades de Vista.
Ahora ya hay cifra concreta, que los demandantes utilizarán seguramente para solicitar las correspondientes indemnizaciones.
Fuente: TheInquirer
Un par de investigadores de IBM y VMWare acaba de revelar en la conderencia Black Hat en Las Vegas una técnica que permite obtener control total de Windows Vista, pero hacerlo de una manera que es prácticamente imposible de Microsoft detener al menos que cambie por completo la arquitectura de Windows Vista.
La técnica toma ventaja de como programas como el navegador Internet Explorer de Microsoft cargan DLLs (librerías dinámicas de funciones) en la memoria de la máquina. Sucede que Microsoft asumió en la arquitectura de seguridad de Vista, que los DLLs cargados a través de su tecnología .NET estaban seguros en el sistema, y simplemente obedece a sus comandos.
Esta fue una decisión que sorprendió a muchos (inclusive a mi) cuando Microsoft anunció a .Net hace unos años atrás, pues por mas seguro que .NET sea (.NET funciona en un entorno «manejado» de manera de máquina virtual, como Java), en el momento que a uno le permitan mezclar código seguro de .NET con código nativo de DLLs, cosas feas sabíamos que iban a suceder tarde o temprano, como esta.
Lo mas atemorizante del caso es que esta técnica no solo es sencilla, sino que reutilizable. Es decir, cualquier hacker maligno puede tomar este código, agregarle su «carga» de código maligno, y entrar a cualquier computadora, de cualquier usuario, de cualquier versión de Windows Vista, de la manera mas sencilla que uno se pueda imaginar.
Bastaría abrir cualquier archivo que mezcle DLLs y .NET para entrar al sistema y obtener control absoluto, o peor aun, con solo visitar cualquier página web se puede ejecutar el ataque.
Pero si creen que todo eso es malo, lo peor aun es el hecho de que esto ataca a la arquitectura misma de Vista, y no a ninguna falla per-se, es decir, que desde el punto de vista de la seguridad de Vista uno no está haciendo absolutamente nada malo. Esto tiene como consecuencia que Microsoft no puede arreglar este problema con un simple parche o actualización, pues el problema radica en el diseño mismo de Vista, por lo que arreglar esto tomaría que Microsoft rearquitecte todo el modelo de seguridad de Windows Vista, y ofrezca una nueva versión para que los usuarios descarguen.
Por ahora, por mas asombroso que parezca, la única solución para protegerte de esto es simplemente no abrir ningún archivo y no acceder a Internet por ningún medio (ni navegador de Internet, ni emails, ni chat, etc).
Veamos ahora cómo reacciona Microsoft contra esto, pues está contra el reloj, ya que sin duda este exploit se pondrá en funcionamiento en cuestión de días.
Mi recomendación: Si eres una empresa desde cuyas terminales de Windows Vista se puedan acceder a datos u operaciones de índole crítico en la red LAN de tu empresa, te recomiendo que literalmente desconectes físicamente tales máquinas de la red, o les instales Windows XP u otro sistema operativo. Nota que un firewall o antivirus no tiene uso contra este ataque, ya que no es un ataque al sistema «ilegal». La misma recomendación para usuarios hogareños.
Y noten que esto no es ser sensacionalista, esta es la vulnerabilidad más crítica jamás encontrada en Windows, y le abre las puertas al 100% a cualquier hacker que quiera hacer de tu PC lo que le de la gana, desde copiar tus sesiones de chat hasta copiar tus números de tarjetas de crédito o monitorerar y acceder a tus cuentas bancarias. Es así de serio el problema.
Aunque no es del todo raro que una actualización menor de un SO traiga otros bugs distintos de los que intenta corregir, sí que hay veces que esos fallos son especialmente sangrantes, como en este caso. La semana pasada Microsoft lanzó dos actualizaciones marcadas como importantes, que se instalaban automáticamente si habías dejado Windows Update con la configuración por defecto y que eran obligatorias para preparar a tu PC para Windows Vista SP1.
Pues bien, una cantidad considerable de usuarios han reportado a Microsoft que al instalar dicha actualización el sistema se reinicia antes de acabar, y que al iniciarlo otra vez vuelve a reiniciarse, y que al iniciarlo otra vez vuelve a reiniciarse, y que al iniciarlo otra vez vuelve a reiniciarse… Creo que se capta la idea. Un fallo de este tipo, además de ser bastante divertido, deja tu ordenador convertido en una tostadora, ante la imposibilidad de hacer casi nada (el juego de un botón, si acaso). Parece que lo que sucede técnicamente es que el actualizador detecta incorrectamente que ya ha acabado la descarga pero en realidad no es así, por lo que intenta instalar una actualización incompleta y evidentemente falla.
Desde Redmond avisan que son conscientes del problema y que están trabajando en un parche que lo solucione, no tengo claro si con un cd adicional o con una actualización vía Modo a prueba de fallos. ¿La solución temporal oficial? Reinstalarte Vista y olvidarte de esas actualizaciones. Como decía, diversión sin fin.
Fuente: Genbeta.com
Vista, la última versión de Windows, ha vuelto a captar la atención y las críticas de usuarios y expertos durante este fin de semana. Y esta vez con razones más que fundadas, pues un error en su ya polémico el sistema de identificación de copias pirata ha hecho que muchos usuarios hayan visto mermadas las funciones de su ordenador al considerar que estaba utilizando una copia ilegal de Vista.
Vista, la última versión de Windows, ha vuelto a captar la atención y las críticas de usuarios y expertos durante este fin de semana. Y esta vez con razones más que fundadas, pues un error en su ya polémico el sistema de identificación de copias pirata ha hecho que muchos usuarios hayan visto mermadas las funciones de su ordenador al considerar que estaba utilizando una copia ilegal de Vista.
Fuente: ElPais.com