Windows Vista, ha sido Hackeado en Black Hat


Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit.





Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

 

Enlaces
Blue Pill
http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Más detalles:
http://invisiblethings.org/papers/redpill.html

Fuente:
kriptopolis.org



Otras noticias de interés:

Stuxnet atacando de nuevo a Irán?
¿Es Stuxnet una amenaza del pasado o aún deben temer las autoridades de Irán el efecto que puede tener en sus instalaciones críticas? La respuesta, a tenor de las últimas afirmaciones de los iraníes, es que el peligroso gusano no ha muerto para...
Nueva distribución del sistema operativo de Esware Linux
Esware Linux, empresa de desarrollo del sistema operativo GNU/Linux, anunció que lanzará ESware 365 Edición Servidor, un sistema operativo que incluye herramientas de administración y seguridad necesarias para servidores de Red, así como bas...
Microsoft resta importancia al nuevo agujero de 0-DAY Windows
Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computado...
Ejecución remota de código a través de Microsoft WINS
Se ha descubierto una vulnerabilidad en 'wins.exe' de Microsoft Windows que puede ser explotada por atacantes para ejecutar código arbitrario en un sistema afectado. ...
RedHat actualiza el kernel
RedHat ya tiene disponible la actualización que soluciona la vulnerabilidad capaz de provocar una acción de denegación de servicio (D.o.S) a nivel local, en el Kernel de Linux (ver Denegación de servicio en el kernel 2.4 de Linux....
Las redes sociales, brecha para comentarios maliciosos
Los delincuentes están encontrando en las redes sociales un nuevo filón, ya que la inmensa mayoría de los usuarios no desconfía de los comentarios maliciosos, según un estudio de BitDefender. Los usuarios no sospechan cuando están en las redes ...
Claves SSH de Servidores GNU/Linux comprometidas
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerabl...
Estudio de McAfee - La mayoría de los usuarios de Internet no reconocen programas espía
El estudio planteó a quienes navegan en la Web el desafío de probar su capacidad de detectar los sitios que no contenían programas publicitarios ni programas espía entre una serie de categorías populares. ...
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....
Extensiones de Google mejoran la seguridad de Java
Tomando prestada una técnica de Eiffel, Google está añadiendo la funcionalidad Design-By-Contract a Java....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • black
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hat
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sido
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra