Mientras Microsoft afirma que Windows Server 2008 es la versión de Windows «más segura» que han desarollado, el fundador y CEO de la empresa Argeniss, César Cerrudo, asegura que ha encontrado algunas vulnerabilidades que permiten violar las medidas de seguridad de Windows Server 2008.
De acuerdo con el CEO, todo esto se debe a problemas de diseño que no fueron identificados por Microsoft, y servicios del mismo Windows (NetworkService y LocalService) pueden pueden ser explotados por un atacante para escalar privilegios y obtener el control total del sistema.
Por su parte Microsoft ya está al tanto de esto pero negó que se traten de vulnerabilidades, agregando además que el investigador no describió como un atacante podría hacerse del control de tales servicios. De cualquier forma Microsoft le hizó una invitación a César Cerrudo para demostrar estas vulnerabilidades en el evento Microsoft Blue Hat, pero Cerrudo la rechazó argumentando que ya tiene otros compromisos.
(vía: Kriptópolis)
