Se ha encontrado un error por el que a través de un programa Java
malicioso se puede llegar a bloquear los ordenadores con sistema
operativo Windows 95 o 98.
El bug, descubierto por Joseph Ashwood, estudiante de la universidad
de California, hace uso de Java para aprovecharse de un problema
bien conocido de los sistemas operativos Windows 95 y 98. Se basa
en crear más y más procesos, llamados hilos, hasta que al sistema
se le agoten todos los recursos.
La sobrecarga de hilos causada por el programa Java resulta
interesante ya que consigue colgar los sistemas Windows 95 y 98
sin abandonar la caja de arena de Java. La caja de arena o
«sandbox» está diseñada para restringir el acceso de los programas
Java al sistema operativo, aislando su ejecución. Los sistemas
operativos más robustos, como Windows NT o Sun Solaris, se
encuentran libres del problema.
El código malicioso puede ser incluido dentro de una página web,
provocando que se abran sucesivas ventanas del navegador hasta que
los recursos disponibles por el sistema desaparecen totalmente. El
problema afecta al sistema operativo, independientemente del
navegador empleado Tanto Sun como Microsoft reconocen el problema
pero argumentan la dificultad de la protección contra este tipo de
ataques de denegación de servicios.
Microsoft acepta la dificultad para eliminar esta debilidad del
sistema operativo, ya que el problema se encuentra situado en lo
más profundo de la arquitectura de Windows. Modificar el código
relevante requiere una revisión detallada, de ahí surgió la
necesidad de Windows NT, un sistema operativo con una arquitectura
de hilos más robusta.
Más información:
Cnet: http://www.news.com/News/Item/0,4,0-35760,00.html?st.ne.ni.lh
Descripción del bug: http://www.alienware.com/hive/html/interviews/bugman.html
http://www-scf.usc.edu/~ashwood/minThread.html
Deja un comentario