La falsa seguridad de Windows Vista

Visto en Barrapunto, vía Slashdot:

Dos expertos en seguridad han presentado un informe en las conocidas conferencias de seguridad Black Hat en el que desvelan una nueva técnica para hacer que diversos mecanismos de seguridad de Windows Vista sean totalmente inútiles. Sistemas como Data Execution Prevention o la protección mediante controles ActiveX (que ya han planteado numerosos problemas de seguridad) han sido superados sin problemas por una forma de actuar que no aprovecha nuevas vulnerabilidades, sino que simplemente se basa en la arquitectura y concepción original de Vista. Por lo visto, Microsoft podrá hacer poco al respecto, y un conocido experto en seguridad ha declarado que “lo genial de esta técnica es que es totalmente reutilizable”

Actualización (13-Agosto-2008): acabo de ver un artículo en español sobre esto publicado en Kriptópolis, via Hispamp3 (las negritas son mías):

Investigadores de IBM y VMWare desvelaron durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista.

La técnica aprovecha una grave vulnerabilidad de diseño que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo, o sustancialmente, la arquitectura de seguridad de Windows Vista.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las librerías dinámicas en la memoria de la máquina, y que asume que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición.

Es decir, el fallo no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo.

La técnica es muy sencilla de implementar y muy flexible, y permitiría a cualquiera tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

La vulnerabilidad no se puede solventar con facilidad, ya que el parche necesario podría ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

1 Comment »

  1. 1
    celeste Says:

    Bueno yo hace menos de un mes me compre un portatil que venia con Windows Vista y a las dos horas de conectarlo a internet… ya tuve que formatearlo y meterle el XP porque no se movia ni la hora xD
    EXPERIENCIA: HORROROSA!!!!

    Like


RSS Feed for this entry

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: