Bueno culturizándome un poco en este nuevo sistema operativo de Microsoft me encontre con la gran sorpresa de una falla de seguridad
Un par de investigadores de IBM y VMWare acaba de revelar en la conderencia Black Hat en Las Vegas una técnica que permite obtener control total de Windows Vista, pero hacerlo de una manera que es prácticamente imposible de Microsoft detener al menos que cambie por completo la arquitectura de Windows Vista.
La técnica toma ventaja de programas como el navegador Internet Explorer de Microsoft cargan DLLs (librerías dinámicas de funciones) en la memoria de la máquina. Sucede que Microsoft asumió en la arquitectura de seguridad de Vista, que los DLLs cargados a través de su tecnología .NET estaban seguros en el sistema, y simplemente obedece a sus comandos.
Esta fue una decisión que sorprendió a muchos (inclusive a mi) cuando Microsoft anunció a .Net hace unos años atrás, pues por mas seguro que .NET sea (.NET funciona en un entorno "manejado" de manera de máquina virtual, como Java), en el momento que a uno le permitan mezclar código seguro de .NET con código nativo de DLLs, cosas feas sabíamos que iban a suceder tarde o temprano, como esta.
Lo mas atemorizante del caso es que esta técnica no solo es sencilla, sino que reutilizable. Es decir, cualquier hacker maligno puede tomar este código, agregarle su "carga" de código maligno, y entrar a cualquier computadora, de cualquier usuario, de cualquier versión de Windows Vista, de la manera mas sencilla que uno se pueda imaginar.
Un par de investigadores de IBM y VMWare acaba de revelar en la conderencia Black Hat en Las Vegas una técnica que permite obtener control total de Windows Vista, pero hacerlo de una manera que es prácticamente imposible de Microsoft detener al menos que cambie por completo la arquitectura de Windows Vista.
La técnica toma ventaja de programas como el navegador Internet Explorer de Microsoft cargan DLLs (librerías dinámicas de funciones) en la memoria de la máquina. Sucede que Microsoft asumió en la arquitectura de seguridad de Vista, que los DLLs cargados a través de su tecnología .NET estaban seguros en el sistema, y simplemente obedece a sus comandos.
Esta fue una decisión que sorprendió a muchos (inclusive a mi) cuando Microsoft anunció a .Net hace unos años atrás, pues por mas seguro que .NET sea (.NET funciona en un entorno "manejado" de manera de máquina virtual, como Java), en el momento que a uno le permitan mezclar código seguro de .NET con código nativo de DLLs, cosas feas sabíamos que iban a suceder tarde o temprano, como esta.
Lo mas atemorizante del caso es que esta técnica no solo es sencilla, sino que reutilizable. Es decir, cualquier hacker maligno puede tomar este código, agregarle su "carga" de código maligno, y entrar a cualquier computadora, de cualquier usuario, de cualquier versión de Windows Vista, de la manera mas sencilla que uno se pueda imaginar.