Haqueando Vista...
Como es sabido, PatchGuard es el mecanismo ideado por Microsoft para proteger el kernel de sus Windows de 64 bit (XP, 2003 y Vista) frente al "parcheo" del mismo por parte de programas maliciosos, fundamentalmente por parte de los famosos rootkits.
Esta "última frontera" se ha convertido también en el punto más candente de la controversia que mantienen diferentes fabricantes de soluciones de seguridad con Microsoft, por cuanto PatchGuard también impide en última instancia que muchos de esos programas puedan funcionar.
Pero no todo el mundo se queda sentado esperando que Microsoft le conceda acceso al kernel. Algunos tratan de hallar un camino por sí mismos...
Este verano ya comentamos en Kriptópolis el trabajo de Joanna Rutkowska, presentado en Black Hat. Pues bien; Rutkowska acaba de comprobar que Microsoft ha cerrado el camino para aquel ataque en Vista RC2, aunque -en su opinión- lo ha hecho de la peor manera posible.
Y para muestra un botón. La empresa Autenthium asegura que uno de sus productos ya ha conseguido sobrepasar los mecanismos de defensa de Microsoft y que, por tanto, el kernel de Vista x64 puede considerarse craqueado.
De ser cierto, es obvio que no sólo los fabricantes de seguridad podrían conseguirlo, sino también los productores de malware y rootkits.
Fuente: http://www.kriptopolis.org/jaqueando-vista
___
Esta "última frontera" se ha convertido también en el punto más candente de la controversia que mantienen diferentes fabricantes de soluciones de seguridad con Microsoft, por cuanto PatchGuard también impide en última instancia que muchos de esos programas puedan funcionar.
Pero no todo el mundo se queda sentado esperando que Microsoft le conceda acceso al kernel. Algunos tratan de hallar un camino por sí mismos...
Este verano ya comentamos en Kriptópolis el trabajo de Joanna Rutkowska, presentado en Black Hat. Pues bien; Rutkowska acaba de comprobar que Microsoft ha cerrado el camino para aquel ataque en Vista RC2, aunque -en su opinión- lo ha hecho de la peor manera posible.
Y para muestra un botón. La empresa Autenthium asegura que uno de sus productos ya ha conseguido sobrepasar los mecanismos de defensa de Microsoft y que, por tanto, el kernel de Vista x64 puede considerarse craqueado.
De ser cierto, es obvio que no sólo los fabricantes de seguridad podrían conseguirlo, sino también los productores de malware y rootkits.
Fuente: http://www.kriptopolis.org/jaqueando-vista
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!