Noticias
La seguridad de Vista, inútil
Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.
Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.
Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.
Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que «lo genial de este método es que es totalmente reutilizable.» y añadió «Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego.«
Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.
-
NoticiasHace 7 días
Corsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 días
Internet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 6 días
Mistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 6 días
Preocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados