UNIVERSIDAD ABIERTA Y A DISTANCIA

SEGURIDAD II

Unidad 1
Investigacin de vulnerabilidades

FEDERICO FABRICIO PINZON CARDENAS, AL12507682

Antecedentes

Realizar una investigacin sobre las vulnerabilidades de sistemas operativos de Microsoft

Windows.
Objetivo: El propsito de esta primera actividad es que el estudiante identifique las principales
vulnerabilidades de un sistema operativo a travs de una investigacin en la red.

Investigar en algunas pginas de Internet, las caractersticas de las vulnerabilidades y la

interaccin de los diferentes sistemas operativos de Microsoft Windows, tales como:

Windows XP
Windows Vista
Windows 7
Windows 8

Reflexionar sobre el impacto que tienen estas vulnerabilidades dentro y fuera de una Red.
Elaborar un reporte de investigacin en el cual describa las principales vulnerabilidades en
los sistemas informticos y al final incluya una pequea reflexin sobre el impacto que
tienen stas dentro y fuera de una Red

Vulnerabilidad informtica

La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo

la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn
dao. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a
una amenaza o de recuperarse de un dao. Las vulnerabilidades de los sistemas informticos las
podemos agrupar en funcin de:

Diseo
Debilidad en el diseo de protocolos utilizados en las redes.
Polticas de seguridad deficientes e inexistentes.
Implementacin
Errores de programacin.
Existencia de puertas traseras en los sistemas informticos.
Descuido de los fabricantes.
Uso
Mala configuracin de los sistemas informticos.
Desconocimiento y falta de sensibilizacin de los usuarios y de los responsables de
informtica.
Disponibilidad de herramientas que facilitan los ataques.
Limitacin gubernamental de tecnologas de seguridad.

VULNERABILIDADES EN SISTEMAS OPERATIVOS MICROSOFT

WINDOWS XP
Existencia de servidores web y sus servicios asociados
Cuando se instala un servidor web en un equipo Windows, en su configuracin por defecto, se
activan algunos servicios y/o configuraciones que son vulnerables a diversos tipos de ataques, que
van desde la denegacin de servicio hasta el compromiso total del sistema
Servicio Workstation
Existe una vulnerabilidad de desbordamiento de bfer en el servicio Workstation de Windows
2000 (SP2, SP3 y SP4) y Windows XP (hasta SP1) que puede ser utilizada por un usuario remoto
para forzar la ejecucin de cdigo en los sistemas vulnerables. ste cdigo se ejecutar en el
contexto de seguridad SYSTEM, lo que permite un acceso completo en el sistema comprometido.
Servicios de acceso remoto de Windows

Todas las versiones de Windows incluyen mecanismos para permitir el acceso remoto tanto a las
unidades de disco y al registro as como para la ejecucin remota de cdigo.
Autenticacin de Windows
Es habitual encontrar equipos Windows con deficiencias en sus mecanismos de autenticacin. Esto
incluye la existencia de cuentas sin contrasea (o con contraseas ampliamente conocidas o
fcilmente deducibles).
Navegadores web
Los diversos navegadores habitualmente utilizados para acceder a la web pueden ser un posible
punto dbil de las medidas de seguridad si no se han aplicado las ltimas actualizaciones. Internet
Explorer es, sin duda, el producto para el que se han publicado ms actualizaciones y que cuenta
con algunos de los problemas de seguridad ms crticos.
Subsistema LSAS
El subsistema LSAS (Local Security Authority Subsystem) de Windows 2000, Windows Server 2003
y Windows XP es vulnerable a diversos ataques de desbordamiento de bfer que pueden permitir
a un atacante remoto obtener el control completo del sistema vulnerable.
Programa de correo
Diversas versiones de Windows incluyen de forma estndar el programa de correo Outlook
Express. Se trata de un producto que, si no se encuentra convenientemente actualizado, puede
fcilmente comprometer la seguridad del sistema
Sistemas de mensajera instantnea
La mensajera instantnea ha pasado de ser un sistema de comunicacin utilizado bsicamente
para contactar con amigos y familiares a ser una herramienta de comunicacin habitualmente
utilizada en las empresas, especialmente entre aquellas que disponen de diversos centros de
trabajo.

WINDOWS VISTA
Vulnerabilidad Del Ncleo De Windows Vista
Windows Vista puede producir un desbordamiento de Buffer colgando el sistema, adems
Windows Vista puede ser explotado para ingresar cdigo malicioso comprometiendo as la
seguridad y privacidad del equipo. La vulnerabilidad se encuentra en el sistema de red cuando se
envan solicitudes a la API.

La vulnerabilidad es una reminiscencia de una reconocida por Microsoft en 2005 y se basa en un

desbordamiento de buffer producido por un fichero de cursores animados mal formado. El ataque
sucede de forma totalmente silenciosa.
Una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la cual se
produce un desbordamiento de buffer que provoca el colapso del sistema o incluso, se puede
aprovechar para introducir un cdigo malicioso comprometiendo la seguridad del equipo. El
problema nace en la forma en la que algunos programas de Windows Vista, como el navegador
Internet Explorer, cargan las DLLs (libreras dinmicas) en la memoria de la mquina. El error se
basa en que Microsoft asumi para la arquitectura de seguridad de su sistema operativo Windows
Vista, que cualquiera de los archivos de DLLs que se cargasen a travs de su tecnologa .NET, eran
seguros por definicin. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero
que pareca conveniente por motivos comerciales.
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo
denegacin de servicio (DoS), la cul puede ser explotada de forma remota. Un atacante podra
utilizar un exploit para provocar el cuelgue del sistema cuando el usuario visite o descargue
determinados archivos. La ejecucin remota de cdigo podra ser posible, pero no ha sido
comprobada. Son afectadas todas las versiones de Microsoft Windows Vista.
La vulnerabilidad podra permitir la elevacin de privilegios si un atacante inicia sesin en un
sistema y ejecuta una aplicacin especialmente diseada. Un atacante debe tener credenciales de
inicio de sesin vlidas y ser capaz de iniciar una sesin local para aprovechar esta vulnerabilidad.

Vulnerabilidad en el Firewall de Windows Vista

Fallo en el Firewall de Windows Vista, que ha sido evaluado como de nivel "moderado" por los
expertos de Microsoft durante este mes de julio. Esta vulnerabilidad pone en peligro a los servicios
de red que, en principio, slo deberan poder accederse desde la red de rea local a Internet.
Dirigiendo el trfico mediante el protocolo Teredo, un atacante podra llegar hasta los servicios de
red que deberan tener bloqueado su acceso desde Internet. Aunque este problema ha sido
clasificado como una "vulnerabilidad relacionada con revelacin de informacin", si se combina
con una vulnerabilidad de uno de los servicios puestos en peligro, podra tener consecuencias ms
graves y generalizadas.

WINDOWS 7
Vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, el
Server Message Block (SMB). Esta vulnerabilidad, que podra activarse a travs de Internet
Explorer, provocara que el atacante bloquease el kernel, ya que no tendra problemas de saltarse
el filtro firewall.
Desbordamiento de bufer
Una vulnerabilidad en los sistemas operativos cliente de Microsoft Windows 8 y Windows 7 que
facilita la obtencin de la contrasea de administrador para inicios de sesin y control del sistema.
la vulnerabilidad reside en la funcin indicio o sugerencia de contraseas, til para el usuario si
olvida la contrasea pero tambin para un atacante. Estas sugerencias de contraseas de
Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque estn en un
formato cifrado parece que se pueden convertir fcilmente en un formato legible.
Inicio y cierre de sesin
Vulnerabilidad en la versin de 64 bits de Windows 7 que llevara a cierres forzados y permitira a
los atacantes ejecutar cdigo arbitrario en los sistemas afectados. La falla de seguridad puede
activarse al abrir una pgina web que contenga un iframe especficamente diseado, utilizando el
navegador Safari de Apple.
Vulnerabilidad en Windows 7 64 bits y Windows Server 2008 R2, concretamente en el controlador
de pantalla Windows Canonical (cdd.dll). Es posible que la vulnerabilidad pueda permitir la
ejecucin de cdigo, aunque la ejecucin de cdigo con xito es poco probable debido a la
asignacin al azar de la memoria. Si un usuario atacante consigue descubrir el fallo, posiblemente
provocar que el sistema afectado deje de responder y se reiniciara
Reinicio del sistema
Vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podra exponer
a los usuarios a ejecucin de cdigo y ataques de denegacin de servicio. Dicha vulnerabilidad,
que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft
Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan
intentado explotar la vulnerabilidad.
El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos grficos de Windows
(GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocara que el sistema
dejara de responder y se reiniciara automticamente.

WINDOWS 8
INICIO DE SESION
Las vulnerabilidades ms graves podran permitir la elevacin de privilegios si un atacante ha
iniciado sesin y ha ejecutado una aplicacin especialmente diseada. Para aprovechar esta
vulnerabilidad, un atacante debe de tener credenciales de inicio de sesin vlidas. Los usuarios
annimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.
DIA CERO
Vulnerabilidad zero-day que permita a una atacante saltarse (bypass) de las medidas de
proteccin que incluye Internet Explorer 10 (sandbox + smartscreen filter) y el sistema operativo
Windows 8 (ASLR + DEP). Por medio del exploit, pudieron violar la seguridad de Internet
Explorer 10 con todos los mecanismos de seguridad activados, alertaron. Las protecciones
saltadas fueron HiASLR, AntiROP, DEP.
PROGRAMAS VULNERABLES
Adobe Flash es uno de los complementos para navegadores ms vulnerables que podamos
encontrarnos y la decisin de Microsoft de incluirlo por defecto en su navegador Internet Explorer
de Windows 8 no parece haber sido una gran decisin. Y es que a causa de Adobe Flash, y segn
un estudio de la firma de seguridad Secunia, Windows 8 sera el sistema operativo Windows
menos seguro.
IMAGENES
Vulnerabilidad en Microsoft Windows que podra permitir la ejecucin remota de cdigo si un
usuario abre un archivo de imagen especialmente diseado. El atacante que aproveche esta
vulnerabilidad podra conseguir el mismo nivel de derechos de usuario que el del usuario local. Los
usuarios cuyas cuentas estn configuradas con derechos mnimos de usuario en el sistema
correran un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.

VULNERABILIDADES DENTRO Y FUERA DE UNA RED

Las vulnerabilidades a nivel local, suelen ser un problema muy comn para los usuarios
estndares, la falta de conocimientos en temas de seguridad de informacin, ms el creciente
consumo de internet, permite que los usuarios estn expuestos de manera constante a todos
aquellos elementos que comprometen su informacin.
El problema queda ah mismo, cuando es un equipo aislado, donde el nico afectado ser el
usuario y quienes tengan acceso a este equipo de cmputo; sin embargo con el creciente consumo
de servicios de internet, tecnologa inteligente como tabletas, celulares, laptops, etc, es ms
probable que hasta los usuarios menos enterados, estn conectados a una red.
En este caso , la difusin acerca de las normas y obligaciones para con los usuarios y el manejo de
la informacin, es la medida ms certera para evitar ataques y posibles daos o robos a los
sistemas informticos
Los usuarios deben de considerar lo siguiente en estos casos.

Mantener sus sistemas operativos actualizados

Difundir polticas de uso de los equipos (donde se mencionen reglas y restricciones, por
ejemplo el uso indiscriminado de memorias USB)
Mantener polticas de confidencialidad (sobre todo para usuarios y contraseas)
Tener antivirus actualizado
Evitar el uso de sistemas operativos piratas as como programas

Para casos ms especializados, cuando las redes son grandes y requieren de incluso administrador,
se debe de considerar:

Uso de firewall
Bloqueo de pginas de alto riesgo
Actualizacin de antivirus o programada
Actualizacin de parches de seguridad en todos los sistemas operativos
Implementacin rigurosa de polticas y normatividad de usuarios
Uso de accesos restringidos en reas de peligro potencial (en cuanto a robo de
informacin)

LIGAS

http://recursostic.educacion.es/observatorio/web/ca/software/software-general/1040-introduccion-a-la-seguridadinformatica?start=3
https://docs.google.com/document/d/1Hd5Eo3PyMe9eSL2w2vfqNOkjnAn0GsT369whz6-c4zs/edit?pli=1
http://tallermodalidad-informatica.blogspot.mx/2011/04/windows-vista-puede-producir-un.html
http://proteccion-informatica.blogspot.mx/2007/04/nueva-vulnerabilidad-de-windows-2000-xp.html
http://www.forospyware.com/t190306.html
http://www.vsantivirus.com/vul-vista-040108.htm
http://www.desarrolloweb.com/articulos/vulnerabilidad-windows-vista.html
http://www.ethek.com/vulnerabilidades-en-windows-7/
http://muyseguridad.net/2012/08/24/una-vulnerabilidad-en-windows-8-y-7-permite-adivinar-la-contrasena-deadministrador
http://www.pcworld.com.mx/Articulos/20227.htm
http://www.softzone.es/2010/05/19/vulnerabilidad-de-seguridad-descubierta-en-windows-7/
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6449
http://www.elfinancierocr.com/tecnologia/Descubierta-primera-vulnerabilidad-Windows_0_185981409.html
http://computerhoy.com/noticias/software/windows-8-es-windows-mas-vulnerable-culpa-flash-9652