Vista inseguro desde su concepción

Siguen tirandole palos al pobre Windows Vista, no lo dejan ser. En la conderencia de seguridad Black Hat dieron una charla sobre un grave problema de seguridad que afecta a Windows Vista y que vulnera las tecnologías conocidas como ASLR y DEP, de las que Microsoft tanto de jacta de haber incorporado al diseño troncal de Vista para darle seguridad desde adentro. Y por lo que cuentan, el problema es mucho más grave de lo que parece: no solo es muy facil vulnerar este sistema e introducir cosillas dentro de la PC con Vista, sino que el problema no es corregible con un parche de esos que publican mensualmente, pues es una falla de diseño, el problema es mucho más globlal que de costumbre.

Les copio un extracto del arcículo que salió en MuyComputer:

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que “lo genial de este método es que es totalmente reutilizable.” y añadió “Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego.

Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: