Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska (en la foto) mostraba cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit. 

Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

Comentarios

Añadir nuevo Buscar

Lord Tayron  - Pequeño comentario que me preocupa.   |11:18:42 09-08-2006 Tras leer esta noticia, me dispongo a revisar mi correo, y en la parte de noticias de gmail, veo un link que hace referencia, casualmente a este mismo hecho, no voy a copiarlo integramente, ya que es tonteria repetir los mismos datos, pero sí voy a añadir algo que me llamó la atención, y es que en cualquier caso, para que el ataque surta efecto el sistema debe operar en modo de administración, lo que significa que un potencial ataque sería abortado por el denominado User Account’s Control, una prestación que se ha incorporado a Vista y que retira al usuario parte del control del ordenador para impedir que los códigos maliciosos causen daños graves. Y ahora, me resuena en la cabeza la frase: una prestación que retira al usuario parte d... Responder | Citar 0   0

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 3.20RC2-a

3.20RC2-a Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."