Por @Alvy — 11 de Agosto de 2008

Fernando Acero explica en un artículo publicado por Kriptópolis el n-éstimo problema de seguridad de Windows Vista, que parece ser especialmente relevante y con profundas implicaciones: ¿La puntilla para Vista?. Hay más detalles en inglés en la historia de SearchSecurity.com Windows Vista security «rendered useless» by researchers, un muy completo artículo en Electronista: Vista security gutted by new web exploit y algo más en castellano en Barrapunto: La seguridad de Windows Vista, inútil.

Al parecer investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista(…)

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales.

El artículol en inglés empieza explicando que el problema puede considerarse todo un «avance» en cuanto a posibles ataques a Windows Vista y que muchos en la comunidad creen que tendrá grandes implicaciones no solo para Microsoft sino también para toda la industria en cuanto a la forma en que se deberán concebir (o luchar contra) los ataques informáticos sobre este sistema operativo.

Bonus: en otras noticias sobre Windows… un pantallazo azul de la muerte de dimensiones colosalmente olímpicas.

Compartir en Flipboard  Compartir en Facebook  Tuitear

Microsiervos Selección


Codebreakers: The Inside Story of Bletchley Park

EUR 5,64 (Reseña en Microsiervos)

Comprar


The Codebreakers

EUR 63,88 (Reseña en Microsiervos)

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección