Hablando de TI

Etiqueta: error

  • IBM encuentra una vulnerabilidad en Windows con más de 19 años

    IBM encuentra una vulnerabilidad en Windows con más de 19 años

    ibm-xforce

    No todas las vulnerabilidades que aprovechan los ciberdelincuentes son recientes. De hecho una unidad especial de IBM acaba de enecontrar una vulnerabilidad que data desde los tiempos de Windows 95 y sobrevivió hasta el día de hoy sin corrección

    Podría pensarse que una vulnerabilidad de Windows, de esas que permiten robar datos a los usuarios, es algo tan valiosos para los cibercriminales que normalmente deberían ser descubiertas en poco tiempo. O que quizás los investigadores y hackers de “sombreo blanco” podrían encontrarala en cualquier momento. Sin embargo no siempre es así y los miembros del equipo X-Force de IBM, un equipo especial dedicado a la seguridad, acaban de encontrar una vulnerabilidad que estaba ya presente en la versión original de Windows 95, hace 19 años.

    LA vulnerabilidad en cuestión es batante rara “tan rara como un unicornio” dice X-Vorce en su blog, y necesita que Internet explorer esté presente en la PC, aunque no se puede decir que sea un fallo de este. IBM desarrollo una prueba de concepto –un programa que roba datos usando esta vulnerabilidad—y lo presentó a Microsoft en Mayo, junto con la correspondiente denuncia, y no es sino hasta ahora, en pleno mes de Noviembre, que Microsoft anuncia al mundo un parche para dicha vulnerabilidad.

    De hecho esta vulnerabilidad recibio un puntaje de 9.3 –sobre 10—en el Common Vulnerability Scoring System (CVSS) y ha sido comparado en gravedad al ya famosos Hearthbleed. El bug permite a un atacante tomar control de la PC de manera remota, desde que fue lanzado IE 3.0 un año después del Windows 95, lo que significa que no sólo ha existido durante 19 años, sino que ha podido ser explotado desde hace 18. Incluso hoy día, con el flamante IE 11, esta vulnerabilidad permite saltarse el modo de protección extendida (EPM) que es una protección del tipo “caja de arena” que se supone aisla los programas del resto de la PC, y que es una de las más aclamadas ventajas de seguridad del IE 11.

    Entre los datos más curiosos, esta vulnerabilidad de VBScript pasó estos 19 años bastante a la vista en una librería de Windows — OleAut32– que fue “parchada” por asuntos de seguridad en varias oportunidades.

    Más allá de la importancia de esta vulnerabilidad, el hecho de haber asado tanto tiempo sin ser descubierta, puede forzar a investigadores de ambos lados –el de las empresas y los criminales—a empezar a revisar otras librerías con mayor ahínco en busca de vulnerabilidades que puedan haber pasado desapercibidas.

    La buena noticia es que hasta ahora los investigadores de X-Force no han encontrado rastros de que ninguna amenaza haya usado esta vulnerabilidad hasta el momento.

    Al fin y al cabo, no es tan raro mi estimada Microsoft, que Windows y sus fallas de seguridad me tengan hablandodeti muy a menudo, pero si es extraño que la vulnerabilidad en cuestión tenga casi dos décadas sin corregir.

  • Nokia a la perdida, Microsoft e Intel reducen ganancias, Google sufre por un error, IBM no cumple la meta y todavía faltan los demás.

    Nokia a la perdida, Microsoft e Intel reducen ganancias, Google sufre por un error, IBM no cumple la meta y todavía faltan los demás.


    Típicamente me aburren los resultados financieros de las empresas, y suelen ser información que paso por alto a la hora de publicarla para mis lectores en cualquier medio, debido a lo tediosa que es y a lo engorroso de su análisis. Pero este trimestre creo que vale la pena darle un vistazo.

    Primero está la información del Matrimonio Microsoft-Nokia. Nokia sigue en caida libre, gracias a la estartegia de comunicación errada que adoptó al momento de respaldar Windows Phone. No estoy juzgando si la empresa hizo mal en respaldar el sistema de Microsoft o no, se trata de que cometió muchos errores estratégicos alrededor de la decisión, desde decidir la muerte de Meego y Symbian, hasta anunciar sus decisiones mucho antes de lo necesario. Los últimos impactos vienen de una baja sensible en las ventas, especialmente de smartphones, debido al anuncio de que estos serán incompatibles con el nuevo Windows Phone 8. Así las cosas la empresa registro una reducción en ventas de smartphones de más del 50% y de casi 20% en teléfonos convencionales. En los primeros nueve meses del año ha perdido más de 3.000 millones de euros.

    Microsoft, el gigante de Redmont también experimentó una caída en sus beneficios, la segunda desde que cotiza en bolsa, que muy probablemente se vea recompensada el trimestre siguiente, gracias al lanzamiento de Windows 8. La perdida es poco significativa e inclusive logró tener ganancias más altas de las esperadas por los analistas. Sin embargo, el mundo móvil que aún es esquivo a Microsoft en gran parte puede estar pesando seriamente en los estados financieros de los chicos de Ballmer.

    Intel es otra empresa a la que la movilidad le está costando ganancias. Su hasta ahora poco rentable apuesta por la ultrabooks se ha visto compensada parcialmente por el aumento de ventas en las Macbooks de Apple, pero el terreno de las tabletas y teléfonos inteligentes sigue sin tener la importancia debida en la billetera de Intel. Intel es la otra empresa que apuesta a windows 8 para una recuperación importante, ya sea por el aumento de ventas de PC o por Windows Phone 8 y el aumento de ventas de teléfonos con chips de Intel.

    Google también ha visto disminuidas sus ganancias en el trimestre, básicamente por que la publicidad –el beneficio por clic en los anuncios del motor de búsqueda—se han desplomado desde el año anterior. Si bien la empresa ahora fabrica hardware –teléfonos–, cuenta con una tableta, hace sistemas operativos y cualquier otra cosa que se les haya ocurrido, desde mapas hasta carros que se manejan solos, el pozo de donde se nutren todos –la publicidad—amenaza con irse secando de a poco. Si a esto se le añade el error cometido por alguien –¿Google?¿La SEC?¿La empresa RR Donnelley?—de publicar los resultados faltando aún un comentario de Larry Page que pudiera matizar los resultados, y que le costo a la firma el 9% de su valor en unos pocos minutos, hasta que fuera sacada de cotización temporalmente, veremos que la situación es más o menos complicada.

    IBM también arrojo un crecimiento menor al esperado por los analistas, que ven en todos estos resultados una tendencia del sector de tecnología a la que sólo algunas empresas logran escapar. De hechp IBM logró un modesto auemnto de sus beneficios de menos del 4% pero no alcanzo las cifras de ingreso estimadas, logrando ganar US$10.771 millones en los primeros meses del año.

    Lamento tener que estar hablandodeti Nokia, como el peor ejemplo de desempeño, ya que siento qué mientras más competencia halla, mejor será el mercado, y si no cambian las cosas drásticamente, podrías hasta salir del mercado.