Conecta con nosotros

Noticias

La seguridad de Vista, inútil

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Publicado el

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

 

 

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

 

 

 

Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que «lo genial de este método es que es totalmente reutilizable.» y añadió «Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego.«

 

 

 

 

Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.

 

 

 

Lo más leído