Maybe the end for Vista Security 1st part

Posted by Gusy On Tuesday, August 12, 2008 1 comments

Siguen las malas noticias con Windows Vista y yo de Vacaciones. Primero quiero escribir acerca de lo bien que me la eh pasado estas vacaciones, muy tranquilas y muy buenas, ya será en otro post donde hable de estas. Este post se lo dedico a Vista, ese sistema operativo que ah causado tanta controversia, después de que eliminaran del mercado Windows XP. Microsoft al parecer no lo tenía todo planeado. Desde hace poco hicieron pública la vulnerabilidad de dimensiones colosales que afecta a Windows Vista. En este caso voy a explicar brevemente como es que funciona esta vulnerabilidad. Primero hay que saber que Vista consta de varias cualidades para la seguridad del sistema por métodos que no permiten que se manipule aleatoriamente los registros y en si la memoria directamente. Estos son dos "Address Space Layout Randomization" (ASLR) y "Data Execution Prevention"(DEP), en Vista este ultimo no se nota tanto como en su versión de Windows .NET Server 2008. La vulnerabilidad reside en que los DLL's o librerías del sistema se cargan en la memoria antes de ejecutar algún programa o acción. y por lo tanto no entran en la categoría de movimiento de memoria, sino que solo es una librería que va a permitir la ejecución de un binario. Ahora, que sucediese si a dicho DLL firmado por Microsoft y el cual no requiere autenticación le inyectamos código arbitrario, como lo demostraron en la reunión de Black Hats en las vegas. En ese caso, podremos tomar control total de la computadora afectada. El gran problema que afecta a esto es que al no ser un fallo de programación, si no en cambio un fallo en el diseño del programa, se tendría que crear un nuevo sistema desde cero, o crear un parche relativamente grande que por lo menos cambie el sistema de seguridad del sistema operativo.

¿Hay alguna manera de corregir el problema relativamente rápido?

En lo que eh leído, no han dado dato alguno para la corrección del problema y la realidad es que el tipo de problema no da solución total al problema, lo único que se me ocurre como solución semi-temporal seria incrementar con un parche la autenticación de los DLL’s de .NET.


Seguire con este tema en otro post.

1 comments:

Anonymous said...

el vista es una mierda?? OH NOES D:

ya regresate, pinche Meny joto. que tanto haces en los mochis???