Seguridad en windows vista
El sistema de seguridad que se incluirá en Windows Vista y que será otro detalle importante, será Windows Defender, involucrarán a los programadores y fabricantes de la talla de Intel y AMD. Este nuevo plan que se espera que debute en Windows Vista, que posiblemente haga una reconstitución del PC tal y como lo conocemos hoy día, ya que el sistema Defender requiere el uso de chips especiales que constituyan un hardware de seguridad.
Laa actual seguridad de Windows está muy descentralizada ya que se pretender contar con diversos programas y servicios para ello, en principio parece que usará Windows Defender en local y Windows Safety Center y Windows OneCare Live como plataformas de seguridad online contra virus, gusanos, spyware y malware en general.
Algunos de los ideales que tiene el Windows Defender son:
• Dará detalles de los usuarios online y que están haciendon, identificara su PC. La información que viene de Internet será verificada mediante filtors antes de que se pueda acceder a ella.
• Nuevo sistema de encriptación para la protección de datos sensibles a cualquier usuario.
• Evita y protege de virus y gusanos. El sistema no podrá ejecutar programas no autorizados o debidamente marcados por el usuario.
• Protección contra el Spam de correo electrónico, los mensajes recibidos pasarán previamente por un proxy local que los analizará.
• Mayor privacidad. El sistema controlará en un log todos los datos de acceso asi como los de salida.
• Usando los DRM (Administración de Derechos Digitales) Palladium pretenderá evitar la distribución de música, películas, y otro tipo de contenidos con propiedad intelectual a través de Internet.
Aunque de acuerdo con Microsoft Windows Vista es el sistema operativo "más seguro", se han detectado algunos fallos de seguridad, e incluso, la compañía de antivirus Trend Micro ha dicho que ciertos crackers están vendiendo exploits hasta en 50,000 dólares.[5]
Recientemente se publicó en un foro en ruso[6] el código de un exploit de aumento de privilegios. Todas las versiones de Windows resultan afectadas, incluyendo Windows Vista.
La causa de la vulnerabilidad es la corrupción de la memoria cuando ciertas cadenas son enviadas mediante MessageBox API[7]. Ésto permite un aumento de privilegios locales en Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 y Windows Vista.
Otra debilidad encontrada, ha sido un fallo en el sistema de reconocimiento de voz conocidad como shout hacking.
Éste fallo de seguridad fue reportado en el sitio de ZD Net[8] por George Ou. De acuerdo con este informe, Ou fue capaz de entrar al menú de inicio y ejecutar programas usando comandos de voz usando los altavoces del sistema.