Eli
61meneos

La seguridad de Vista completamente inútil ante un nuevo exploit [ENG]

www.neowin.net/news/main/08/08/08/vista39s-security-rendered... 
por phal el 08-08-2008 15:46 UTC

Esta semana en la conferencia de seguridad Black Hat se discutirá sobre una nueva técnica descubierta por dos investigadores de seguridad que permite saltarse los mecanismos de protección de memoria integrados en Vista. La novedad es que según los investigadores no se aprovecha una vulnerabilidad generada por un error de programación y, por tanto, solucionable con un parche. En este caso se trata de un exploit que usa los mecanismos que Microsoft pensó precisamente para proteger al sistema.

 9 comentarios en: tecnología, seguridad karma: 189
etiquetas: seguridad, windows, vista, exploit
negativos: 2  usuarios: 55  anónimos: 6  compartir:  twitter  facebook  friendfeed
  1. #1   No sé si votarla cansina, o repetida, o es que simplemente windows vista es un colador... Vista es una vergüenza
    votos: 0, karma: 7
    por lamassa el 08-08-2008 15:50 UTC
  2. #2   » ver comentario
    por --78487-- el 08-08-2008 15:54 UTC
  3. #3   ¿Y van?

    Lo mejor del Vista es que ya está haciendo bueno a su sucesor de Microsoft, el W7, antes siquiera de que sea programado.
    votos: 1, karma: 14
    por MarvinMarciano el 08-08-2008 16:59 UTC
  4. #4   Suele pasar que cuando te crees mas listo que todos los demás, acabas cometiendo un error que te deja en evidencia... Si fuese codigo abierto, junto al problema hubiesen presentado la solución.
    votos: 0, karma: 6
    por netsilence el 09-08-2008 20:25 UTC
  5. #5   Tremendo "bug".

    Un resumen muy bueno y en español: www.kriptopolis.org/la-puntilla-para-vista
    votos: 1, karma: 24
    por Guillermo el 10-08-2008 05:24 UTC
  6. #6   #1 , todo esto esta hecho aposta, para que sus amiguitas las empresas fabricantes de antivirus y cortafuegos se repartan parte del pastel, ¿por que os pensais que los antivirus online funcionan con controles active x?
    votos: 1, karma: 31
    por --13330-- el 10-08-2008 13:41 UTC
  7. #7   » ver comentario
    por --86131-- el 10-08-2008 14:56 UTC
  8. #8   Bueno, leyendo un artículo no tan amarillista (searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,0l) lo que ocurre es lo siguiente, básicamente:
    Microsoft tiene como una decisión de diseño confiar al 100% en código creado usando el framework .NET. La prueba que han realizado ha sido el uso de una mezcla de Java, controles ActiveX y objetos hechos en .NET permitiendo cargar contenido aleatorio en navegadores web. Han podido saltarse el DEP y el ASLR (tecnologías que están incluidas también, al menos el DEP, en Windows XP con Service Pack 2 o posterior). Se han aprovechado de la forma en que los navegadores (particularmente Internet Explorer) cargan objetos .NET y demás para poder meter el contenido que ellos quieran, donde quieran y con los permisos que quieran.

    Y todo esto es debido a la suposición de que cualquier código .NET es fiable. Y puesto que al final del artículo, se menciona lo siguiente:

    Dai Zovi stressed that the techniques Dowd and Sotirov use do not rely on specific vulnerabilities. As a result, he said, there may soon be similar techniques applied to other platforms or environments.

    pues tenemos que esta vulnerabilidad es potencialmente aplicable a cualquier plataforma que tenga .NET instalado, y eso incluye (pienso yo) a todos los Windows posteriores a XP, y al XP mismo en caso de que el framework esté también en el sistema, cosa muy probable hoy día puesto que un porrón de aplicaciones (incluidos los juegos) piden el .NET.

    Supongo que lo de saltarse el ASLR y el DEP es normal, puesto que si la aplicación .NET, aunque maliciosa, es considerada como software de confianza... pues tira millas.
    votos: 1, karma: 14
    por Filiprino el 10-08-2008 17:03 UTC
  9. #9   #8 Si es amarillista porque aunque se salten DEP y ASLR no quiere decir que "La seguridad de Vista completamente inútil". Porque que me dices de UAC y el modo protegido de IE7.

    Aquí explican bien el asunto:

    arstechnica.com/news.ars/post/20080811-the-sky-isnt-falling-a-look-at-l

    Copio y pego:

    "Even with the attacks described in the paper, Vista has many worthwhile security improvements compared to XP. Internet Explorer on Vista runs in a highly restricted environment, so that even when it is running malicious code it cannot harm the system."
    votos: 0, karma: 6
    por rubenov el 12-08-2008 00:10 UTC
comentarios cerrados

menéame