ace tiempo que quería comentar algo de esto, pero cada vez menos me extraña que haya gente “no fanática” (entrecomillado, entiéndase por gente que criticaría a Microsoft bajo cualquier circunstancia) que considere a Windows Vista un cadáver desde que nació… y oliendo un poquito peor cada día.
La última seguramente ya la sabréis, el fallo inmenso que comentaban hace unos días en Kriptopolis.
Un fallo de arquitectura que supone de forma muy inocente que toda DLL cargada en memoria vía .NET son seguros por definición. Eso supone que desde cualquier lado (una página web sirve) se puede cargar una DLL y a partir de ahí conseguir el control total de la máquina.
Por si fuera poco, el método es considerado como “una técnica muy sencilla de implementar y muy flexible” y para rematar el fallo no es fácilmente solucionable: es de arquitectura y no de programación. O lo que es lo mismo: el parche es bastante probable que tarde mucho en llegar o que no llegue nunca.
Artículo completo | Windows Vista caput… más jodido que las DNS (SIGT.net)
|
|
|
