miércoles, 25 de febrero de 2009

Descubren nuevo ataque contra Windows Vista

Para los que no sepan que es Black Hat, les diré que con un ciclo de conferencias sobre temas de seguridad; resulta que durante estas dos investigadores de seguridad dicen haber encontrado una forma de pasar por alto todas la medidas de protección de memoria existentes en el sistema operativo Windows Vista de Microsoft. Los descubridores de tal cosa, Mark Dowd de IBM y Alexander Sotirov, de VMWare, mostraron los nuevos métodos que encontraron para eludir las medidas de protección de Windows Vista, como el ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar contenido arbitrario en un navegador web. Tristemente, este método se vale de la forma en que Internet Explorer maneja scripts activos y objetos .NET. Internet Explorer, una vez más.

A pesar de que no hay detalles, quizás esto es para tomarlo en serio: los investigadores que han leido los papers que escribieron Dowd y Sotirov sobre las técnicas que descubrieron, dicen que es un adelante, y en una declaración que encuentro bastante desafortunada y alarmista, que Microsoft poco puede hacer para resolver los problemas, pues los ataques en si mismos no están basados en ninguna vulnerabilidad nueva de Internet Explorer o de Windows Vista, sino que toman ventaja de la arquitectura fundamental de Vista y la forma en que Microsoft decidió proteger al sistema operativo.

Si tal descubrimiento resulta ser cierto, entonces Microsoft estará en serios problemas, tratando de arreglar el problema, si es que eso es posible; mientras tanto, la empresa de Redmond no ha hecho comentarios al respecto, sin embargo, la cabeza del Centro de Respuestas de Seguridad de Microsoft ha dicho que la empresa está al tanto de la investigación. Para todos los freetards y maqueros que se alegren de las penurias de Windows, piénselo de nuevo: un problema que tienen estos ataques es que, como mencioné antes, no tienen que ver con vulnerabilidades específicas, de modo que pueden aplicarse a otras plataformas. Definitivamente no luce bien, si es que descubrieron lo que dicen…

Articulo original desde: http://www.orlandoalonzo.com.mx/seguridad/black-hat-2008-descubren-nuevo-ataque-contra-windows-vista/

No hay comentarios:

Publicar un comentario