Hoy se cumple 1 año de la advertencia sobre una vulnerabilidad que puede causar elevación de privilegios en todas las versiones de Windows desde XP, Microsoft Security Advisory (951306).

Microsoft tiene constancia de que en Internet se ha publicado el código que aprovecha la vulnerabilidad. El problema reside en la forma en la que algunos programas, como el navegador Internet Explorer, cargan las DLL en la memoria del sistema. Microsoft asumió que cualquiera de los archivos DLL que se cargan a través de su tecnología .NET, son seguros por definición.

Como comentábamos el año pasado, esta técnica podría ser imposible de solucionar por Microsoft, a menos que cambiara por completo la arquitectura de seguridad de Windows Vista. El martes pasado Microsoft publicó parches para 8 vulnerabilidades en XP SP3 y Vista SP1, 5 críticas(ejecución de código remoto) y 3 importantes(elevación de privilegios), por lo que podemos suponer que este problema afectará tambien a Windows 7, pero habrá que esperar a su publicación para confirmarlo.

Hasta el momento Windows 7 ha obtenido buenos comentarios de analistas y testers, al parecer será un sistema muy estable y pulido, aunque lleve el mismo núcleo que Vista SP1 y Windows Server 2008 (la versión 6.1 de NT)

Descubren fallo que podria poner a windows vista de rodillas/
Detalles sobre el fallo reciente en Windows Vista
Researchers use browser to elude Vista memory protections