8 de diciembre de 2016

MuyComputerPRO

La seguridad de Vista, inútil

La seguridad de Vista, inútil

La seguridad de Vista, inútil
agosto 09
18:25 2008

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

 

 

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

 

 

 

Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que “lo genial de este método es que es totalmente reutilizable.” y añadió “Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego.

 

 

 

 

Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.

 

 

 

About Author

David Martín

David Martín

Articulos relacionados

  • Anónimo

    Que Windows es un coladero lo saben hasta en Neptuno, y por mucho que intenten mejorar la seguridad del sistema, los ineptos de Micro$oft no podrán evitar los ataques al mismo, aunque después lo vendan como “el sistema más seguro del universo”… un caraa

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!