WINDOWS 7 HACKEADO FACILMENTE

¿Quieres saber lo fácil que es Hackear Windows 7? En realidad, es muy fácil y sólo basta con unas pocas operaciones en nombre de los usuarios finales para, literalmente, regalar equipo a un atacante, a pesar del hecho de que en el equipo en cuestión se este ejecutando la versión final de Windows 7, junto con el software de seguridad. Cabe decir en este punto que tu antivirus es inútil desde el principio, ya que es incapaz de detectar un ataque de hacking personalizado del día cero, y mucho menos impedir o bloquearlo de cualquier forma. Al mismo tiempo, la reducción en la configuración de seguridad predeterminada de Windows 7 es algo que también va añadido. Pero, mejor aún, ¿quieres ser testigo del hackeo de una versión de Windows 7 RTM? A continuación, para convencerte de que esto es real, sólo echa un vistazo al vídeo de la parte inferior de este artículo. Seguramente te sorprenderás de ver un truco elaborado por un investigador de seguridad y demos en TechEd que no pertenece a Microsoft. Y, por supuesto, tú también podrás averiguar los pasos que debes tomar para proteger tu entorno de windows 7 frente a este tipo de ataque.

“Marcus Murray, es consultor de seguridad en TrueSec, y nos muestra una demo de hacking creada para Windows 7 usando Excel a través de Internet. Después de esto, lo que explica a continuación son las características de seguridad en Windows 7 que se podrían haber utilizado para evitar que se produzca este hacks. También nos habla de una característica de seguridad interesante poco conocida llamada “mecanismo de garantía de la autenticación” en Windows Server 2008 R2, que permite la adhesión de tarjetas inteligentes a dinámicas de grupo “, reveló David Tesar, de TechNet Edge.

El hecho de que este hacks funcione en Windows 7 y como lograr defenderse de este ataque, sólo depende y puede tener éxito si el usuario participa. El usuario final de Windows 7 tiene que descargar el archivo de Excel con formato incorrecto y, posteriormente, tiene que optar por bajar el nivel de seguridad de las aplicaciones de la hoja de cálculo y concretamente aceptar la participación de las macros. Sólo después de este punto es la máquina de Windows 7 esta en serio peligro.

Sin embargo, los atacantes utilizan generalmente un amplio y diversificado número de técnicas de ingeniería social especialmente diseñadas para convencer a los usuarios finales para que ejecuten el código malicioso en sus equipos. En este sentido, la vulnerabilidad real no es de Windows 7, pero si del usuario que esta entre la silla y el monitor del ordenador.

“La seguridad de Windows 7 esta basada en gran parte en Windows Vista y contiene retiene la base de los procesos de desarrollo y las tecnologías que han hecho de Windows Vista la versión más segura del cliente de Windows hasta la fecha. Las características fundamentales de seguridad, como el Kernel Patch Protección, Service Hardening, Data Execution Prevention, Dirección Space Layout Randomization, y los niveles obligatorios de Integridad están pensados para proporcionar una mayor protección contra el malware y ataques. Windows 7, y han sido diseñados y desarrollados utilizando Microsoft Security Development Lifecycle (SDL), y todo está diseñado para soportar los requisitos de los criterios comunes para lograr La Certificación de Evaluacion de Seguridad (Cert Evaluation Assurance) Level 4 y cumplir con Federal Information Processing Standard 140-2 “, señaló Microsoft.

Fuente

Ver VIDEO

Espero que os haya sido de interés

saludos

ms, 15-12-2009