Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Seguridad de Windows Vista vuelta inútil por investigadores.

Durante la conferencia de seguridad Black Hat 2008, serán presentados los resultados de dos investigadores que han desarrollado una nueva técnica que esencialmente sobrepasan todas las protecciones de seguridad de memoria de Windows Vista, a tal grado que muchos en la comunidad dicen que tendrá muy serias implicaciones para Microsoft y también para la industria de la tecnología en general, pues destruirá el paradigma existente respecto a los ataques.

Mark Dowd, de Sistemas de Seguridad de IBM, y Alexander Sotirov, de VMware Inc., discutirán nuevos métodos que han descubierto alrededor de las protecciones de Windows Vista como ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) y muchos otros más, utilizando Java, controles ActiveX y objetos .Net para cargar contenido arbitrario en los navegadores en la presentación «How To Impress Girls With Browser Memory Protection Bypasses» (Cómo impresionar a las chicas con desviaciones de seguridad de memoria del navegador).

Toman ventaja de la forma en que los navegadores, especialmente Internet Explorer, gestionan la ejecución activa de guiones y objetos .Net, esencialmente logrando cargar cualquier contenido que deseen hacia cualquier ubicación de su elección en la máquina del usuario.

Mientras que esto en apariencia se ve como un agujero de seguridad estándar, otros investigadores dicen que el trabajo de Dowd y Sotirov es una nueva gran brecha de seguridad y Microsoft podrá hacer muy poco al respecto para corregir estos problemas. Estos ataques trabajan de forma muy diferente a otras fallas de seguridad, siendo que están basadas sobre la forma en que Microsoft escogió la arquitectura fundamental de Windows Vista.

De acuerdo a Dino Dai Zovi, un reconocido autor e investigador, «la genialidad de esto es que es completamente reutilizable. Tienen ataques que les dejan escoger ubicaciones con los permisos escogidos. Eso es por completo el fin del juego. Lo que esto significa es que casi cualquier vulnerabilidad en el navegador es trivialmente explotable. Muchas defensas contra vulnerabilidades se tornarán inútiles por los navegadores. ASLR y el DEP del sustento físico son inútiles contra estos ataques.»

Los ejecutivos de Microsoft permanecen sin hacer declaraciones acerca de los hallazgos de Dowd y Sotirov, pero Mike Reavey, gerente de grupo del Centro de Respuesta de Seguridad de Microsoft dijo el miércoles que la compañía está consciente de la investigación y está interesada en verla una vez que se vuelva pública.

Fuente: SearchSecurity.com.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080808113632945
  • Seguridad de Windows Vista vuelta inútil por investigadores.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.