Ya saben todos que odio los flames de sistemas operativos, entornos de escritorio, browsers, etc. Cada quién es felíz con el software que utilize, ya sea libre, privativo, viejo, nuevo, para x86, para MIPS, SPARC, ARM, HPPA, de 8, 16, 32, 64, 128 bits, lo que sea. Y más que nada que no me gusta -en realidad me pone incómodo- hablar mal de Windows. Pero esto es algo que destacar.
Paso a hacerme eco -lo cual me recuerda a la película Minority Report que dieron ayer por la madrugada en TeLeFe XD- de lo que varios sitios, entre ellos Slashdot, ya han publicado en estos días. Se trata de las vulnerabilidades de los nuevos sistemas de proteción de procesos de Windows Vista que fueron reveladas en la Black Hat. Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc. desvelaron técnicas que permiten obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambien por completo. o sustancialmente, la arquitectura de Windows Vista.
Lo más interesante es que ellos no inventaron nada. No es ninguna vulnerabilidad nueva del sistema oeprativo de las ventnitas. Sino que se aprovecha la manera que Microsoft eligió para proteger la arquitectura fundamental de Windows.
“Lo genial de esto es que es completamente reusable. Tienen ataques que les permite cargar contenido específico, en un lugar específico con permisos específicos. Eso es completamente un GAME OVER.”, dijo Dino Dai Zovi, un bien conocido investigador y autor en materia de seguridad.
“Lo que esto significa es que casi cualquier vulnerabilidad en un browser es trivialmente explotable. Una gran cantidad de defensas contra exploits se han vuelto inutiles. ASLR y DEP por hardware son completamente inútiles frente estos ataques.”, agregó Dai Zovi.
Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D
