Windows Vista, ha sido Hackeado en Black Hat


Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit.





Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

 

Enlaces
Blue Pill
http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Más detalles:
http://invisiblethings.org/papers/redpill.html

Fuente:
kriptopolis.org



Otras noticias de interés:

Microsoft lanza un parche de seguridad para un fallo "crítico"
Microsoft lanza un parche de seguridad para un fallo crítico que afecta a casi todas las versiones de Windows Microsoft acaba de publicar en su portal un nuevo boletín de seguridad (MS03-026) dirigido a los millones de usuarios d...
Han pasado 60 Años desde que el primer computador digital fue capáz de almacenar un programa
Una imagen panorámica en blanco y negro, que ha sido desenterrada en los archivos de la Universidad de Manchester, muestra una versión de desarrollo del computador pionero que allí fue inventado, conocido como B...
Apple admite la amenaza de malware para Mac
La empresa se rinde a la evidencia y promete mejorar su software para proteger sus ordenadores. Termina la era de la seguridad de facto para los macqueros....
Nueva actualización acumulativa para Internet Explorer
Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, y del que ya hicimos un adelanto en el una-al-día de ayer, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas...
Google prepara un buscador de contenidos almacenados en el PC
Google está preparando el lanzamiento de una nueva herramienta que permitiría a los usuarios realizar búsquedas de archivos y textos almacenados en sus propios ordenadores, con la intención de adelantarse a las funcionalidades que incluirá el nu...
Google ha publicado 2 vulnerabilidades mas de MS Windows
La polémica suscitada por la publicación de una importante vulnerabilidad de Windows por parte de Google, como parte de su programa Project Zero, vuelve a salpicar tanto a Microsoft como la propia Google. Si bien la empresa de Mountain View no ha h...
Eludir la protección de Vista, o programar como se debe
Los autores de iReboot, un programa que permite establecer con que sistema operativo reiniciar, pensaron que eran realmente inteligentes cuando rescribieron su programa para que los usuarios de Vista no tuvieran que pasar por el UAC (User Access Cont...
Cisco Systems adquiere la empresa de "software" SignalWorks
El grupo estadounidense Cisco Systems, especialista en redes e infraestructuras de Internet, ha suscrito un acuerdo definitivo para la adquisición de la compañía de software avanzado SignalWorks, por un montante de 13,5 millones de dólares (12,...
Adobe, Google y Microsoft: parches de seguridad
Adobe y Google han lanzado parches para sus respectivas aplicaciones Flash, Chrome, y Microsoft lo hará mañana, segundo martes de mes....
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • black
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hat
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sido
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra