11 ago. 2008

La seguridad de Vista ¿inútil?

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

Puede leerse el artículo de Fernando Acero en Kriptopolis
Además se puede leer el paper "Bypassing Browser Memory Protections in Windows Vista" publicado por sus autores en BlackHat y ¿La seguridad de Windows Vista en entredicho?

Fuentes:
http://www.kriptopolis.org/la-puntilla-para-vista
http://www.electronista.com/articles/08/08/08/vista.security.gutted/
http://barrapunto.com/articles/08/08/10/0950238.shtml
http://www.muycomputer.com/
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html
http://taossa.com/archive/bh08sotirovdowd.pdf
http://seguinfo.blogspot.com/2008/08/la-seguridad-de-windows-vista-en.html

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!