En público, ‘hacker’ viola seguridad de Windows Vista
Una investigadora demostró, durante una conferencia de seguridad, que se pueden evadir herramientas del próximo sistema operativo de Microsoft.
Según informes de prensa, Joanna Rutkowska demostró dos maneras de atacar el sistema operativo Windows Vista, durante una sesión en la conferencia Black Hat (‘Sombrero Negro’), celebrada en Las Vegas (Estados Unidos), con las cuales un atacante podría ejecutar código arbitrariamente (por ejemplo, para tomar control del PC de la víctima o para robarle su información).
El hecho no habría trascendido tanto de no ser porque Microsoft, al comienzo del evento, retó a los hackers a probar las características de seguridad de Windows Vista y distribuyó entre ellos alrededor de 3.000 copias de la más reciente versión de prueba del sistema operativo.
Rutkowska explicó Windows Vista requiere que todos los controladores de las partes del PC y los dispositivos conectados estén ‘firmados’ para prevenir que los utilice un código malicioso, pero ella demostró que utilizando algunas tecnologías del procesador podía introducir código en el corazón del sistema operativo. Ella hizo la demostración en un PC con procesador de AMD, pero dijo que esto también era posible en uno de Intel.
La investigadora aclaró que los ataques se hicieron sobre características de Windows Vista, es decir, no se trata de bugs o errores de programación. “Que estos mecanismos de seguridad hayan sido burlados no significa que Vista sea inseguro, sino que no es tan seguro como se ha anunciado”, dijo al sitio web Internet News.
Después de varios aplazamientos, Microsoft anunció que Windows Vista estaría disponible para los usuarios finales en enero del 2007, pero recientemente Bill Gates dijo que las posibilidades de cumplir con esta fecha son del 80 por ciento y que todo dependerá de qué tantos problemas puedan tener las versiones beta
Una investigadora demostró, durante una conferencia de seguridad, que se pueden evadir herramientas del próximo sistema operativo de Microsoft.
Según informes de prensa, Joanna Rutkowska demostró dos maneras de atacar el sistema operativo Windows Vista, durante una sesión en la conferencia Black Hat (‘Sombrero Negro’), celebrada en Las Vegas (Estados Unidos), con las cuales un atacante podría ejecutar código arbitrariamente (por ejemplo, para tomar control del PC de la víctima o para robarle su información).
El hecho no habría trascendido tanto de no ser porque Microsoft, al comienzo del evento, retó a los hackers a probar las características de seguridad de Windows Vista y distribuyó entre ellos alrededor de 3.000 copias de la más reciente versión de prueba del sistema operativo.
Rutkowska explicó Windows Vista requiere que todos los controladores de las partes del PC y los dispositivos conectados estén ‘firmados’ para prevenir que los utilice un código malicioso, pero ella demostró que utilizando algunas tecnologías del procesador podía introducir código en el corazón del sistema operativo. Ella hizo la demostración en un PC con procesador de AMD, pero dijo que esto también era posible en uno de Intel.
La investigadora aclaró que los ataques se hicieron sobre características de Windows Vista, es decir, no se trata de bugs o errores de programación. “Que estos mecanismos de seguridad hayan sido burlados no significa que Vista sea inseguro, sino que no es tan seguro como se ha anunciado”, dijo al sitio web Internet News.
Después de varios aplazamientos, Microsoft anunció que Windows Vista estaría disponible para los usuarios finales en enero del 2007, pero recientemente Bill Gates dijo que las posibilidades de cumplir con esta fecha son del 80 por ciento y que todo dependerá de qué tantos problemas puedan tener las versiones beta