Un par de investigadores de IBM y VMWare acaba de revelar en la conderencia Black Hat en Las Vegas una técnica que permite obtener control total de Windows Vista, pero hacerlo de una manera que es prácticamente imposible de Microsoft detener al menos que cambie por completo la arquitectura de Windows Vista.
La técnica toma ventaja de como programas como el navegador Internet Explorer de Microsoft cargan DLLs (librerías dinámicas de funciones) en la memoria de la máquina. Sucede que Microsoft asumió en la arquitectura de seguridad de Vista, que los DLLs cargados a través de su tecnología .NET estaban seguros en el sistema, y simplemente obedece a sus comandos.
Esta fue una decisión que sorprendió a muchos (inclusive a mi) cuando Microsoft anunció a .Net hace unos años atrás, pues por mas seguro que .NET sea (.NET funciona en un entorno "manejado" de manera de máquina virtual, como Java), en el momento que a uno le permitan mezclar código seguro de .NET con código nativo de DLLs, cosas feas sabíamos que iban a suceder tarde o temprano, como esta.
Lo mas atemorizante del caso es que esta técnica no solo es sencilla, sino que reutilizable. Es decir, cualquier hacker maligno puede tomar este código, agregarle su "carga" de código maligno, y entrar a cualquier computadora, de cualquier usuario, de cualquier versión de Windows Vista, de la manera mas sencilla que uno se pueda imaginar.
Bastaría abrir cualquier archivo que mezcle DLLs y .NET para entrar al sistema y obtener control absoluto, o peor aun, con solo visitar cualquier página web se puede ejecutar el ataque.
Pero si creen que todo eso es malo, lo peor aun es el hecho de que esto ataca a la arquitectura misma de Vista, y no a ninguna falla per-se, es decir, que desde el punto de vista de la seguridad de Vista uno no está haciendo absolutamente nada malo. Esto tiene como consecuencia que Microsoft no puede arreglar este problema con un simple parche o actualización, pues el problema radica en el diseño mismo de Vista, por lo que arreglar esto tomaría que Microsoft rearquitecte todo el modelo de seguridad de Windows Vista, y ofrezca una nueva versión para que los usuarios descarguen.
Por ahora, por mas asombroso que parezca, la única solución para protegerte de esto es simplemente no abrir ningún archivo y no acceder a Internet por ningún medio (ni navegador de Internet, ni emails, ni chat, etc).
Veamos ahora cómo reacciona Microsoft contra esto, pues está contra el reloj, ya que sin duda este exploit se pondrá en funcionamiento en cuestión de días.
Mi recomendación: Si eres una empresa desde cuyas terminales de Windows Vista se puedan acceder a datos u operaciones de índole crítico en la red LAN de tu empresa, te recomiendo que literalmente desconectes físicamente tales máquinas de la red, o les instales Windows XP u otro sistema operativo. Nota que un firewall o antivirus no tiene uso contra este ataque, ya que no es un ataque al sistema "ilegal". La misma recomendación para usuarios hogareños.
Y noten que esto no es ser sensacionalista, esta es la vulnerabilidad más crítica jamás encontrada en Windows, y le abre las puertas al 100% a cualquier hacker que quiera hacer de tu PC lo que le de la gana, desde copiar tus sesiones de chat hasta copiar tus números de tarjetas de crédito o monitorerar y acceder a tus cuentas bancarias. Es así de serio el problema.
Fuente de la noticia
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html
Opciones
Post Relacionados
- Microsoft anuncia software de seguridad gratuito para 2009
- Windows 7: Fallos de seguridad sin soluciones
- Manual de seguridad, consejos y programas para protegerse
- Manuales y Libros de Seguridad
- DEFT LINUX. Gran Distro para análisis seguridad de sistemas
- Microsoft ofrecerá software de seguridad gratuito
- Microsoft lanza software gratuito de seguridad
- Los fabricantes de software tardan seis meses en arreglar
- precaución con autoactualización de software
- Pico 2000 / DSR 2000 - Instalación Software para camaras.
Información del post
0 Puntos
1 Favoritos
2182 Visitas
Creado el: 09.08.2008 a las 08:54:12 hs.
Categoría: Noticias
Tags: software, seguridad, windowsvista
#1 -
inibg
| 09.08.2008 09:03:19 dijo:
La mejor solucion.... Linux y a la mierda loco
#2 - paloss | 09.08.2008 09:04:20 dijo:
cuak
#3 - sonnykwe | 09.08.2008 09:26:50 dijo:
pocos saben de esto, al usuario común no le importa, cada día se habla de vulnerabilidades de Windows que el tema es cotidiano y ya no se le da importancia. Sólo cuando se crean ataques en masa (ej. sasser) es cuando los usuarios piensan en estas debilidades. Y la solución? es que otros lo solucionen y continuar con el mismo sistema operativo... desafortunaddamente no habrá mayores cambios en el futuro, a menos que Linux se unifique (ej. kerberos), que Solarix se enfoque a usuarios NO expertos o simplemente que surga un nuevo concepto en SO.
#4 - cross74 | 09.08.2008 09:29:56 dijo:
Soy ultra Linuxero, pero me parece que este artículo es muy alarmista, que la solución sea no navegar ni abrir nada me suena a fake.
#5 - compusoft | 09.08.2008 09:30:51 dijo:
aguante xp.
#6 - jos_nqn | 09.08.2008 10:32:50 dijo:
aguante xp.
#7 - kornykyano | 09.08.2008 10:42:43 dijo:
hay caramba!!
#8 - tonyjagger63 | 09.08.2008 10:51:22 dijo:
#9 - eltaringueromarplatense | 09.08.2008 10:55:20 dijo:
#10 - marianot | 09.08.2008 11:02:00 dijo:
la tenista rusa... ANA MELASOBA esta jugando
#11 - ilubatar | 09.08.2008 11:07:01 dijo:
ajjajajajajajajajjajajaj
p.d. XP rulz
#12 - fernandofff | 09.08.2008 16:57:42 dijo:
La mejor solucion.... Linux y a la mierda loco
#2 - paloss | 09.08.2008 09:04:20 dijo:
cuak
#3 - sonnykwe | 09.08.2008 09:26:50 dijo:
pocos saben de esto, al usuario común no le importa, cada día se habla de vulnerabilidades de Windows que el tema es cotidiano y ya no se le da importancia. Sólo cuando se crean ataques en masa (ej. sasser) es cuando los usuarios piensan en estas debilidades. Y la solución? es que otros lo solucionen y continuar con el mismo sistema operativo... desafortunaddamente no habrá mayores cambios en el futuro, a menos que Linux se unifique (ej. kerberos), que Solarix se enfoque a usuarios NO expertos o simplemente que surga un nuevo concepto en SO.
#4 - cross74 | 09.08.2008 09:29:56 dijo:
Soy ultra Linuxero, pero me parece que este artículo es muy alarmista, que la solución sea no navegar ni abrir nada me suena a fake.
#5 - compusoft | 09.08.2008 09:30:51 dijo:
aguante xp.
#6 - jos_nqn | 09.08.2008 10:32:50 dijo:
aguante xp.
#7 - kornykyano | 09.08.2008 10:42:43 dijo:
hay caramba!!#8 - tonyjagger63 | 09.08.2008 10:51:22 dijo:
#9 - eltaringueromarplatense | 09.08.2008 10:55:20 dijo:
#10 - marianot | 09.08.2008 11:02:00 dijo:
la tenista rusa... ANA MELASOBA esta jugando
#11 - ilubatar | 09.08.2008 11:07:01 dijo:
dijo:la tenista rusa... ANA MELASOBA esta jugando
ajjajajajajajajajjajajaj
p.d. XP rulz
#12 - fernandofff | 09.08.2008 16:57:42 dijo:
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
