El problema se encuentra en Device IO Control, que puede causar un desbordamiento del buffer y abrir la puerta a que un atacante ejecutara código no autorizado en un ordenador con Windows Vista.
Un fabricante de seguridad austriaco ha encontrado una vulnerabilidad en Windows Vista y asegura que podría permitir a un atacante ejecutar código no autorizado en un PC.
El problema está relacionado con Device IO Control, que gestionar la comunicación de los dispositivos internos. Los investigadores de Phion han localizado dos maneras diferentes de provocar un desbordamiento del buffer que pude romper la memoria en el kernel del sistema operativo.
En uno de esos posibles escenarios, una persona tendría ya derechos de administrador en el equipo. En general, este tipo de vulnerabilidades que requieren este nivel de acceso aminoran el riesgo. Pero es posible que también se desborde el buffer sin tener privilegios de administrador, según el director de Phion, Thomas Unterleitner.
La vulnerabilidad podría permitir a un atacante instalar un rootkit, un pequeño software maligno que es muy difícil de detectar y eliminar de un ordenador, según Unterleitner, quien también explica que se notificó a Microsoft esta vulnerabilidad localizada el 22 de octubre.
Al parecer, Microsoft habría declarado a Phion que lanzaría un parche para este error en el próximo Service Pack para Vista. La versión beta del mismo fue enviada a los probadores el pasado mes, por lo que se espera que el Service Pack 2 para Vista llegue en junio de 2009.
Un juez ha condenado a un hombre a pagar 873 millones de dólares por utilizar Facebook para mandar correos electrónicos no deseados a los miembros de la red social.
Un hombre ha sido multado a pagar una indemnización a Facebook por mandar spam a través de la red social.
El juez de distrito Jeremy Fogel ha multado con 873 millones de dólares a Adam Guerbuez y Atlantis Blue Capital, la suma más alta de la historia ejecutada bajo las medidas establecidas por la Ley de Control de Pornografía y Marketing No Solicitados (Controlling the Assault of Non-Solicited Pornography and Marketing Act , CAN-SPAM).
Max Kelly, director de seguridad de Facebook, ha reconocido en el blog oficial que son conscientes de que posiblemente no consigan cobrar toda la multa -aunque intentarán lograr “la mayor cantidad posible”, ha dicho-, pero cuentan con que esta suma represente “una potente disuasión para cualquiera que trate de abusar de Facebook y sus usuarios”.
“Todos los que participen constructivamente en Facebook deben sentirse convencidos de que estamos luchando duro para proteger contra el spam y otros inconvenientes online”, asegura Kelly. “Vamos a seguir invirtiendo en este ámbito mediante la mejora de nuestras técnicas de protección y dedicando muchos recursos a encontrar, denunciar y enjuiciar a los ataques de spam”.
Los ministros de Telecomunicaciones de la Unión Europea (UE) podrían dar el jueves luz verde a la limitación del precio de los SMS enviados desde el extranjero a 11 céntimos de euro, medida estrella de un paquete destinado a reducir la factura de la telefonía móvil de los europeos.
El Parlamento europeo debe todavía pronunciarse, pero el objetivo es un acuerdo entre los Estados miembros y los eurodiputados en la primera lectura, prevista antes de las elecciones europeas, indicó el lunes una fuente cercana a la presidencia francesa de la UE. Esto permitiría que el límite de 11 céntimos de euro, sin tasas, se aplicase en las vacaciones de verano de 2009.
Tras la introducción el verano pasado de los primeros límites para tarifas de llamadas de voz hechas o recibidas en un móvil en el extranjero, los Estados miembros son casi unánimes a la hora de decir que hace falta ir más lejos, según esta fuente.
Los 27 han debatido durante mucho tiempo sobre el momento a partir del cual los operadores deberían facturar por segundos la duración de las llamadas de voz. Según la fuente de la presidencia, deberían encontrar un “punto de equilibrio” sobre la facturación por segundos a partir del segundo número 31, como propone la Comisión.
Los ministros deberían también plantear el jueves los precios máximos propuestos en septiembre por la comisión.
Aparte del límite de 11 céntimos de euro para los SMS, se trata de evitar las facturas demasiado altas para los que navegan por internet en el extranjero por una red móvil, a través de su iPhone o de su ordenador portátil.
Bruselas quiere imponer un límite preventivo de un euro por megabyte descargado para la venta al por mayor, así como un mensaje automático que indique las tarifas en vigor en el paso de la frontera y la posibilidad para el cliente de definir un montante máximo más allá del cual el servicio sea cortado.
Los Estados miembros quieren ir más lejos estableciendo un cortafuegos para los consumidores menos informados, según la fuente de la presidencia. Los operadores estarían obligados a prevenir a sus clientes cuando lleguen a 50 euros y pedirles confirmación si quieren realmente gastar más.
Otro punto importante en el menú del jueves es que los ministros deben llegar a un acuerdo político sobre el “paquete de telecomunicaciones”, amplia reforma dirigida a mejorar la competencia en este mercado en Europa.
Entre las medidas polémicas, este paquete prevé la instauración de un súper gendarme europeo del sector, con poderes reforzados para la Comisión y la posibilidad para los reguladores nacionales de obligar a los operadores históricos de separar estrictamente la gestión de su red y sus actividades comerciales (separación llamada “funcional”).
El Parlamento y los Estados miembros están de acuerdo en crear un gendarme, pero mucho más modesto del que quiere Bruselas: se niegan a dar demasiado poder a la Comisión y no aceptan la separación funcional más que como último recurso, cuando todas las demás medidas para aumentar la competencia hayan fracasado.
Tanto la presidencia francesa como las fuentes parlamentarias consideran que las posturas de los 27 y del Parlamento sobre el paquete de medidas están lo bastante cerca como para encontrar un compromiso antes de que termine la legislatura.
La comisaria europea encargada de las Telecomunicaciones, Viviane Reding, ha acusado, sin embargo, a los 27 de no tener lo bastante en cuenta los trabajos de los eurodiputados, considerando que un compromiso podría llevar más tiempo de lo previsto.