qwertyuiopasdfghjklzxcvbnmqwertyui

opasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcvb
nmqwertyuiopasdfghjklzxcvbnmqwer
tyuiopasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
vbnmqwertyuiopasdfghjklzxcvbnmrty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
SEGURIDAD II

ACTIVIDAD 1 SERVICIOS Y APLICACIONES

SEGURAS

Actividad 1. Investigacin de vulnerabilidades Realizar una investigacin sobre las

vulnerabilidades de sistemas operativos de Microsoft Windows.
R=
Vulnerabilidades para Windows Vista
En algunos casos se ha informado de mensajes de error de incompatibilidad de BIOS con la
interface ACPI (Interfaz Avanzada de Configuracin y Energa), lo que ha obligado a
reinstalar, previo reajuste de los parmetros de energa.
Fallo de seguridad ya que por un error de programacin podra abrir la puerta a los piratas
informticos para que controlen el ordenador.
Fallo en el sistema de reconocimiento de voz conocido como shout hacking. Con este fallo
es posible entrar al men de inicio y ejecutar programas usando comandos de voz por
medio de los altavoces del sistema.
https://es.wikipedia.org/wiki/Windows_Vista
https://foros.softonic.com/seguridad/detectado-primer-fallo-seguridad.windows-vista33228

Vulnerabilidades para Windows XP

Una vulnerabilidad que puede ser utilizada para borrar archivos en el ordenador del usuario
sin que este tenga conocimiento ni constancia de lo que ocurre es encontrada en la Ayuda y
Soporte Tcnico.
Existencia de servidores web y sus servicios asociados. Cuando se instala un servidor web
en un equipo Windows, en su configuracin por defecto, se activan algunos servicios y/o
configuraciones que son vulnerables a diversos tipos de ataques, que van desde la
denegacin de servicio hasta el compromiso total del sistema.
Existe una vulnerabilidad de desbordamiento de bfer en el servicio Workstation de
Windows XP (hasta SP1) que puede ser utilizada por un usuario remoto para forzar la
ejecucin de cdigo en los sistemas vulnerables. ste cdigo se ejecutar en el contexto de
seguridad SYSTEM, lo que permite un acceso completo en el sistema comprometido.

https://docs.google.com/a/unadmexico.mx/document/d/1Hd5Eo3PyMe9eSL2w2vfqNOkjn
An0GsT369whz6-c4zs/edit?pli=1

Vulnerabilidades para Windows 8

Facilita la obtencin de la contrasea de administrador para inicios de sesin y control del
sistema. La vulnerabilidad reside en la funcin indicio o sugerencia de contraseas, til
para el usuario si olvida la contrasea pero tambin para un atacante, ya que se almacenan
en el registro del sistema operativo y aunque estn en un formato cifrado parece que se
pueden convertir fcilmente en un formato legible.
Con una copia ilegal del software Windows 8, este se puede activar de forma definitiva
usando las actualizaciones de Windows Media Center.
Otra vulnerabilidad es la que permite la ejecucin de un cdigo remoto
El permitir a una atacante saltarse (bypass) de las medidas de proteccin que incluye
Internet Explorer 10 (sandbox + smartscreen filter) y el sistema operativo Windows 8
(ASLR + DEP), fue una de las primeras vulnerabilidades encontradas para Windows 8.
http://www.emol.com/noticias/tecnologia/2012/11/21/570758/vulnerabilidad-de-windows8-permite-uso-libre-de-copias-piratas-del-sistema-operativo.html
http://muyseguridad.net/2012/08/24/una-vulnerabilidad-en-windows-8-y-7-permiteadivinar-la-contrasena-de-administrador
http://www.seguridadparatodos.es/2012/11/vul-windows-8-ya-tiene-una.html

Tabla de Vulnerabilidades para los Navegadores Internet Explorer