in

Windows tiene un bug de 17 años

Sin lugar a dudas, este 2010 ha comenzado como una pesadilla para Microsoft en relación con bugs, parches, y actualizaciones. La anarquía sigue gobernando la red luego de que el mundo supiera que Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad aún no ha sido corregida. Como si eso fuera poco, ha salido a la luz una nueva falla que, siendo justos con la situación, de "nueva", no tiene nada. Este defecto en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows tiene diecisiete años de antigüedad, remontándose incluso hasta el arcaico Windows NT 3.51.

Es la furia de los parches para Microsoft en estos últimos días. Mientras que los usuarios esperan la corrección a la vulnerabilidad que permitió el ataque chino a Google, se ha hecho un descubrimiento digno de una pieza de museo. ¿Quién ejecuta aplicaciones de 16 bits hoy en día? Lo lógico sería decir "nadie", pero obviamente estaríamos equivocados. Todas las versiones de Windows desde la NT 3.51 utilizan un sistema de "máquina virtual DOS" o simplemente "VDM", que le permite al sistema operativo ejecutar aplicaciones nativas de 16 bits. Cualquiera podría haber pensado que, debido a la antigüedad de este subsistema y su muy poca utilización actualmente, debería ser un componente seguro dentro de Windows, pero nada parece estar más lejos de la verdad. El VDM posee muchos bugs desde su aparición en 1993, bugs que no fueron corregidos, y que en las manos adecuadas permitirían ejecutar código de forma remota.

No estamos del todo seguros cuándo podrá Microsoft encontrar una solución a este problema. El subsistema VDM no deja de ser un componente del sistema operativo, y su presencia en forma defectuosa podría arriesgar la integridad del sistema. Una solución temporal que ha aparecido en la red es deshabilitar por completo el soporte de aplicaciones de 16 bits. Para hacer esto es necesario una pequeña visita a las Directivas de Grupo, y allí escoger la opción que impide la ejecución de aplicaciones de 16 bits. En caso de que posean una versión sin Directivas de Grupo, es posible crear manualmente una cadena de Registro que luego podrán introducir en sus sistemas. La estructura de la cadena se encuentra disponible en el enlace más abajo.

Realizar un ataque a través de una vulnerabilidad en un entorno de ejecución de aplicaciones de 16 bits sería algo en verdad retorcido, pero nunca hay que dar nada por descontado. Tarde o temprano Microsoft deberá prestar atención a este prehistórico error, y corregirlo de una vez por todas. Con el problema actual de Internet Explorer, y reciente información publicada sobre el primer Service Pack para Windows 7, todo parece indicar que en Redmond están con las manos llenas. Deberán moverse lo más rápido posible: Por un lado, es necesario rescatar a Internet Explorer del abismo en que se encuentra, pero a nadie le agrada tener un bug de diecisiete años en su sistema operativo tampoco…

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

47 Comments

Leave a Reply
    • El primero!!! yeeee ganooooo (aplausos y ovacion). Aqui el ganador del primer ¨ fanboy coment award 2010 ¨ el primero en escribir un comentario fanboy troll ha llegado.

      Lamento decirles windoseros, maqueros, pero les gano el linuxero!!!….jajaja, para la proxima sera.

  1. Lisandro.. sabes porqué en XP y anteriores (no se si pase en vista o 7) es imposible crear una carpeta que se llame "con" (sin las comillas), de echo creo que en win98 o ME si escribías en ejecutar con con (ó algo asi) te salia el bendito BSOD. Salu2

  2. Existe otro bug (bicho o error en codigo de programa) prehistórico y sigue en el famoso win7, si la barra de tareas esta en la parte superior, algunas veces las ventanas quedan por atrás, por favor si alguien puede enviar este problema a algún desarrollador de microsoft, para que lo solucionen.

    Gracias

  3. Lo que esta claro es ke nadie puede decir ke microsoft-redmond no sea un monopolio, porke si jugase dentro de la "economia de mercado" no duraria ni dos dias con estos productos de mierda….

    • Este es linuxero de hecho. Lo unico que te puedo decir pobreton es que MAC OSX es lo mejor y no tu mierda LINUXERA!!!, jajaja, hasta windows es mejor que esa mierda para nerds sin nada que hacer.

      • Seguuro… y que hace tu SO, acaso se usan sus servidores, como y en donde… o solo les sirve para la recistas de moda para kitarles las arruguitas a las modelos..? Bueno … excelente

      • En el OSX y el ventanas, trabajan los mejores profesionales de diferentes ramos, en el tuyo????!!! jajaja, a si estan en foros viendo como usar el wine para emular ya que no tienen soft bueno para esa chorrada.

  4. Que groso que Windows te deje ejecutar aplicaciones de 16 bits con privilegios de System!!! Lastima que otros S.O. no sean tan visionarios [!]…

  5. Bueno no me extraña nada esta noticia…. si hasta en la presentacion oficial de una de las versiones de windows (no recuerdo cual) le dio la famosa pantalla azul (y en pantalla gigante)… asi que ya estamos acostumbrados a las vulnerabilidades… pero mientras alguna distribucion de linux no me permita correr juegos como "crisys" o parecidos, seguire usando windows…(porque no soy fan ni de linux, ni de windows… soy fan de los juegos…)

  6. Esto me hace recordar a la vulnerabilidad OpenSSL que se encontró en Debian el 2008, o el agujero de Firefox 3.5, o el supuesto agujero crítico que se localizó en Firefox 3 recién salido (no supe más de él), lo que me fascina de estos artículos es el amarillismo que le dan los usuarios a estos problemas, que vamos, 90% de ni siquiera saben que existen o los van a explotar, lo realmente alarmante es que este agujero se descubrió desde Junio del 2009 y fue hecho público por que Microsoft no hacia nada, todavía van a tardar un rato para arreglarlos, y esta vez no pueden decir que lo arregles cambiando de sistema operativo porque Win7 también salió embarrado.

  7. Oh, we are $orry for the incovenience, we are working very hard to give a $olution…we are $pying Mac & Linux developer$ to hack and u$e their idea$…
    wi$h u$ luck…
    thank you very much.

  8. Muchachos… muchachos… hasta cuando se van a dejar de molestar con linux… seamos realista. Linux es un invento publicitario promocionado por algunos. Todos lo usamos como un software lindo que instalamos en otra particion de nuestro disco rigido. Y si es lo unico que tenemos instalado en nuestro Hard Disk, lo unico que usamos de él es algo llamado "wine". jeje… no se dejen engañar. Al menos por ahora la cosa es asi… en el futuro no lo se.

    • Supongo que lo dices por los juegos, porque si utilizas windows solo por los juegos te sale mejor comprarte una consola, y si me preguntas por lo unico que se a mantenido Micro$oft es porque controla el mercado de los juegos para computadoras, si fuera por otra casa nadie lo utilizaria o me diras que tu pagarias una licencia de $150 dolares solo por un monton de bugs y problemas.

      • Los juegos?, la edicion de video, el diseño, para hacer musica profesional, quieres que te siga diciendo en que linux no posee nada bueno, y no digas que no que los programas nativos para hacer aquello en linux son una porqueria que nadie las acepta en entornos pro, que no lo quieran ver y aceptar es otra cosa, al final uno termina usando wine y eso no rinde mejor que hacerlo nativamente en windows, sino ve a hacer un render de un video para que veas.

  9. la verdad linux ha sido mejor que windows … pero hay que reconocer que windows es el sistema operativo que que tiene el acaparado el mercado y mas que todo las empresas…
    por lo general cuando se entra a trabajar a una empresa los pc son en su mayoria con sistema windows
    me gusta mucho linux pero lastima que no este tan expandido

    • Mientras no se pueda instalar el soft que se usa como estandar pro de manera nativa, linux jamas se expandira, mientras no tenga soporte para los drivers de todas las tarjetas de sonido y etc, jamas se expandira y etc etc. La comodidad para hacer las cosas es necesaria para que algo tenga exito, si uno tiene que entrar a un foro a cada momento que exista incompatibilidad con algo y esperar que alguien se digne a responder, entonces cualquier cosa esta condenada al fracaso.

  10. … Wow y apenas se dan cuenta!
    Pero como lei por alli, no es eso es lo que han hecho los virus de windows desde hace años?
    Precisamente ayer me tuve que meter al gpedit.msc para desbloquear el modulo Propiedades de carpeta (uno de los modulos mas comunes que bloquean los virus para dificultar su deteccion).
    A ver cuando lo arregla M$…

  11. mta que me puedo esperar de los virus mas actuales si se van a esperar a que quede obsoleto por falta de uso ……
    me dan ganas de llorar

  12. el articulo dice… "Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad aún no ha sido corregida"

    Debo decir que estan equivocados, ya que la vulnerabilidad ya esta corregida mediante un update, hoy llego el update mediante Windows Update, aqui un articulo mas extenso sobre el update: http://support.microsoft.com/kb/978207

  13. Siempre me da risa la bola de Linuxeros que salen atacando a windows y se ponen a hablar de los problemas que tuvieron con win98, que es lo unico que corre en sus PCs del año del caldo, de hecho el único motivo por el que usan Linux, segun ellos mismos lo presumen, es porque aun corre en su basura de computadora.

    Hey happy command typing idiots.

  14. Y Linux sigue teniendo bugs en su kernel desde que se creó, y Mac y todos los sistemas operativos… es IMPOSIBLE que en un SO no haya bugs sin descubrir….

  15. Yo he trabajado en los tres sistemas y cada uno tiene sus puntos fuertes y débiles, ya sea para editar video, audio, modelado en 3D, programación, etc… la mayoría de los que comentan sólo critican por criticar, y siendo sincero windows es el que me ha dado mas problemas, pero no por eso es malo y el hecho de que la mayoría no sepa usar GNU/linux tampoco es razón para criticar a este, ciertamente windows es el SO más amigable pero no por eso es la gran cosa, tambien es el mas caro y por desgracia el más atacado por virus. Todo depende de para que van a usar su computadora, estas discusiones de "qué SO es mejor" son una tontería, aunque tengan sus defectos todos los SO son buenos para el que los sabe usar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Open-PC: Ordenador compatible con software abierto

Nvidia CEO: La PC “perdió su magia”