Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

una polaca viola la seguridad de Vista

No hay Etiquetas
Entrada
Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

17:02 05/08/2007

1

La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Fuente: The inquirer

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus

 



 

 

Midle End Level

adriangz

entradas: 440

22:35 05/08/2007

2

interesante, me gusta leer todo tipo de noticias relacionadas cn seguridad

Extreme Level

sette

Rosario, Argentina

entradas: 2199

22:39 05/08/2007

3

La mina es una capa… es hora de que (después de esto) de que Microsoft se ponga a trabajar y duro para mejorar la seguridad de Vista.

 

Midle End Level

adriangz

entradas: 440

22:42 05/08/2007

4

Cuanto le encuentren muchos agujeros de seguridad sacan un Service Pack salvador

Extreme Level

sette

Rosario, Argentina

entradas: 2199

23:34 05/08/2007

5
Cita Iniciado por adriangz
Ver Mensaje
Cuanto le encuentren muchos agujeros de seguridad sacan un Service Pack salvador

Si, seguro , pero sacan service pack y los hacker sacan la forma de violar su seguridad

 

High End Level

Almendra

entradas: 567

00:17 06/08/2007

6

las polacas son terribles jaja

""En un país multicolor nació una abeja bajo el sol
y fue famosa en el lugar por su alegría y su bondad"".
""Y a la pequeña abeja la llamaron Maya""


Extreme Level

The Big Praf

entradas: 2873

10:47 08/08/2007

7
Cita Iniciado por Almendra
Ver Mensaje
las polacas son terribles jaja

Las polacas estan terribles

Me encantan este tipo de sucesos, en los que no solo le dicen a M$ "che, tu sistema es vulnerable o inseguro", sino que se lo demuestran.
Si bien a algunos esto les sirve para decir "Linux es mas seguro" o "Yo no uso software de M$ por su inseguridad", yo prefiero pensar que esto sirve para que se siga mejorando el Vista, que al fin y al cabo, lo vamos a terminar instalando.

Gracias por la nota

Lycosa user

ASUS 1000HE – ATOM N280 – 2GB RAM – 10" – 9.5hs bateria

Moderador

DJ_Rufa

Argentina

entradas: 5191

11:36 08/08/2007

8

Interesante noticia, y comparto el hecho de que da gusto leer noticias sobre seguridad informatica y muchos mas sobre como los hackers se le cagan de risa a microsoft (ojala pudiera hacer lo mismo). Tambien comparto lo que dijo The Big Praf, en que las polacas tan terribles. Saludos y gracias por la noticia.

Extreme Level

Psy

La Plata

entradas: 1863

13:42 08/08/2007

9

El tema es que básicamente Microsoft todavía no puede solucionar el problema de que su SO es un conglomerado de partes de distintos fabricantes y programadores. Siempre fue ese el problema, de inestabilidad o de seguridad, pero a la vez es su principal fuerte (no importa que le tires adentro al cacharro, Windows mal que bien funciona). Con sus sistemas de certificación MS está tratando de tapar un poco el problema sin perder la versatilidad de su sistema, pero hasta ahora no veo que hayan conseguido tal cosa.

Como dice la nota, el tema no es que los drivers sean inseguros, sinó que por el simple hecho de "estar" ahí inactivos los puedas usar de vector para atacar el kernel.

Extreme Level

SeBeK

entradas: 1059

13:47 08/08/2007

10

tengo miedo de que seguridad para M$ signifique más carteles de los que vista ya tiene…