No es lo mismo que software defectuoso; este ultimo contiene bugs peligroso;pero no de forma intencionada.Existen varios factores que hacen a un sistema mal vulnerable: homogeneidad, errores de software, código sin confirmar, sobre privilegios de usuarios y privilegios de códigos.
Una causa de vulnerabilidad de redes, es la homogeneidad del software multiusuario.Por ejemplo, cuando todos los ordenadores de una red funcionan con el mismo sistema operativo, si se puede comprometer ese sistema, se podría afectar a cualquier ordenador que lo use.En particular,Microsoft Windows tiene la mayoría del mercado de los sistemas operativos,esto permite a los creadores de malware infectar una gran cantidad de computadoras sin tener que adaptar el software malicioso a diferentes sistemas operativos.
La mayoría del software y de los sistemas operativos contienen bugs que pueden ser aprovechados por el malware. Los ejemplos típicos son los desbordamientos de búfer, en los cuales la escritura diseñada para almacenar datos de un área determinada de la memoria permite que sea ocupada por más datos de los que le caben,sobre escribiendo otras partes de la memoria . Esto puede ser utilizado por el malware para forzar al sistema a ejecudar su código malicioso.
Originalmente las computadoras tenían que ser saboteadas con un disquete, y hasta hace poco tiempo era común que fuera el dispositivo de arranque por defecto. Esto significa que un disquete contaminado podia dañar la computadora durante el arranque, e igual se aplica a CD y memorias USB con la función autorun de windows la que ha sido modificada.
Una causa de vulnerabilidad de redes, es la homogeneidad del software multiusuario.Por ejemplo, cuando todos los ordenadores de una red funcionan con el mismo sistema operativo, si se puede comprometer ese sistema, se podría afectar a cualquier ordenador que lo use.En particular,Microsoft Windows tiene la mayoría del mercado de los sistemas operativos,esto permite a los creadores de malware infectar una gran cantidad de computadoras sin tener que adaptar el software malicioso a diferentes sistemas operativos.
La mayoría del software y de los sistemas operativos contienen bugs que pueden ser aprovechados por el malware. Los ejemplos típicos son los desbordamientos de búfer, en los cuales la escritura diseñada para almacenar datos de un área determinada de la memoria permite que sea ocupada por más datos de los que le caben,sobre escribiendo otras partes de la memoria . Esto puede ser utilizado por el malware para forzar al sistema a ejecudar su código malicioso.
Originalmente las computadoras tenían que ser saboteadas con un disquete, y hasta hace poco tiempo era común que fuera el dispositivo de arranque por defecto. Esto significa que un disquete contaminado podia dañar la computadora durante el arranque, e igual se aplica a CD y memorias USB con la función autorun de windows la que ha sido modificada.
No hay comentarios.:
Publicar un comentario