sábado, 9 de agosto de 2008

Windows Vista ha muerto!!

Como todos los años, se celebra en Las Vegas el Black Hat. El evento mas importante en cuanto a seguridad informática a nivel mundial.

Para los investigadores es el momento de mostrar sus descubrimientos y de este modo poder darle la mayor expansión posible a sus trabajos.

Parece ser que este año, para no decepcionar a nadie, han mostrado el descubrimiento de una vulnerabilidad, critica e irreparable con parches, en Windows Vista.

Digo irreparable con parches, porque al parecer las políticas de seguridad de Windwos Vista se basan en las políticas de seguridad de .NET y como esto es código interpretado y ejecutado en el cliente, es posible su manipulación, por lo que deja fuera de juego a cualquier otra medida de seguridad tales como Firewalls, etc...

Podéis leer mas detalles aquí:
http://www.taringa.net/posts/noticias/1444883/Alerta-m%E1xima-si-eres-usuarios-de-Windows-Vista.html

A ver por donde sale ahora Microsoft, porque si ya estaba pensando en otro Sistema Operativo para ordenadores personales, creo que va a ser el momento de acelerar su desarrollo.

Desde Boken's Blog, espero los primeros exploits o PoC sobre este suculento fallo, para poder hacer desde aquí mis primeras pruebas ;D

4 comentarios:

athathel dijo...

No he leido a fondo la explicación del fallo de seguridad, pero veo que tiene que ver con la carga de Dll's dinámicas, ActiveX's, en memoria a través de .NET. Entonces, si es así, el problema no es sólo de Vista, también lo es para otros Windows cómo XP. ¿No?

Trancek dijo...

ejej y yo avisandote de esto por mail boken, si ya andas enterado de todo :p, athathel creo que es solo del vista, ya que debe ser el unico programado de tal forma, en xp no creo que esté diseñado de esa forma. Aunque segun parece serviria para bypassear el Aslr, cosa bastante interesante.
Pero de todos modos ya hay una tecnica para otros windows por el mismo autor jeje, heap feng shui.

Boken dijo...

Segun parece el fallo afecta a Vista porque en su diseño, la seguridad descanso en la certeza de que .NET es seguro.

Aunque en XP es posible tambien injectar DLL's la cuestion es que XP no da por hecho que el framework .NET es seguro.

Ademas como dice Trancek, tiene que ver tambien con el hecho de que se evitan las medidas de seguridad DEP, ASLR, que en XP no estan activadas por defecto (DEP) o no existen (ASLR).

No obstante seguiremos el tema de cerca para poder seguir despejando dudas.

athathel dijo...

Okis. Pensé que el problema afectaba sólo a .NET y no en cómo Vista lo trata. Gracias por la aclaración.

Pues nada, difícil lo tienen. Aunque creo que hay un parche alternativo para el problema: GNU/Linux. xD.