La seguridad de Window$ Vi$ta, inútil

Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Micro$oft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.

Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Window$ Vist$ o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.

Fuente: TheInquirer

0 comentarios: