Procesos protegidos: ¿el talón de Aquiles de MS-Windows Vista?


Según Microsoft, la tecnología de procesos protegidos" agregada a Windows Vista, mejora la seguridad del sistema, restringiendo el acceso de programas, archivos DLL y de todos los subprocesos que ejecuten código en cada proceso en ejecución, fuera del contexto de la cuenta bajo la cuál se ejecuta. Esto incluye las consultas al nombre de la imagen del propio proceso, o su finalización o detención sin autorización.






Además de ello, todo el código ejecutable cargado en un
proceso protegido, incluidos los DLL utilizados, deben estar
firmados por Microsoft, o por los desarrolladores con
certificados obtenidos de Microsoft (incluidos códecs de
audio o video). Esto también permite que la nueva generación
de contenido multimedia, como HD-DVD, BluRay y otros formatos
con licencias AACS (Sistema de contenido de acceso avanzado),
puedan ser reproducidos.

Windows Vista (de 32-bit), ofrece una API (Application
Program Interface), para que las aplicaciones accedan a los
procesos protegidos, siempre que su código esté firmado.

Básicamente, un proceso protegido no puede realizar cosas
como inyectar un hilo de ejecución o conseguir acceso a la
memoria virtual, o realizar cualquier otro cambio que
implique derechos administrativos. Aquellos programas o
aplicaciones que intenten acceder a procesos protegidos, como
un antivirus, no pueden funcionar en Vista, a menos que su
propio código esté firmado.

Una prueba de concepto recientemente publicada, muestra como
se puede hacer que cualquier proceso pueda ser protegido,
eludiendo todos los chequeos de integridad y las firmas
necesarias para que el sistema lo acepte como tal.

El resultado de esto (en la teoría), es que cualquier troyano
o malware, podría crear su propio proceso protegido,
eludiendo de ese modo su detección. También un usuario
malicioso podría desproteger aquellos procesos protegidos que
deseara.

No hay una respuesta oficial de Microsoft ante este
experimento, que en definitiva, solo crea controversias en
cuánto a la seguridad de Windows Vista.


* Más información:

Why Protected Processes Are A Bad Idea
http://www.alex-ionescu.com/?p=34

Good Discussion on Protected Processes
http://www.alex-ionescu.com/?p=36

En el kernel de Windows Vista: Parte 3
www.microsoft.com/technet/technetmag/issues/2007/04/VistaKernel/Default.aspx?loc=es


* Relacionados:

Un vistazo a la seguridad del nuevo Windows Vista
http://www.vsantivirus.com/windows-vista-31-01-07.htm

¿Solucionará Windows Vista el problema de los virus?
http://www.vsantivirus.com/windows-vista-virus.htm

Exploit para Firefox e Internet Explorer en Vista
http://www.vsantivirus.com/exploit-ani-vista.htm

Vamos a ver si Vista será visto como seguro
http://www.vsantivirus.com/02-08-06.htm

Con Windows Vista, borrar archivos no será fácil
http://www.vsantivirus.com/vista-versionesprevias.htm

¿Windows Vista no mejora la seguridad?
http://www.vsantivirus.com/ru-31-08-06.htm

Ejecución de código local en Windows Mail (Vista)
http://www.vsantivirus.com/vul-windowsmail-230307.htm

No existe (aún) un virus para Windows Vista
http://www.vsantivirus.com/07-08-05.htm

La seguridad de Windows Vista en la mira
http://www.vsantivirus.com/cm-10-08-06.htm


Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

La Web 2.0 es un próspero mercado para el malware
Un grupo albano de hackers, cada vez más conocido, que busca hacerse un nombre en el próspero mundo del malware y crímenes informáticos....
Open Database Alliance, el fork de MySQL
Desde Finlandia, la Open Database Alliance, un consorcio neutral diseñado para convertirse en el centro de la industria de la base de datos de código abierto MySQL, incluyendo el código de MySQL y sus derivados, binarios, entrenamiento, soporte y ...
Desarrollan un Bot capaz de identificar a los pedofilos en las redes sociales
Los informáticos han desarrollado un robot capaz de identificar posibles pedofilos, y hacer una denuncia de forma automática de esta persona. ...
Adobe publica actualización de seguridad para Acrobat Reader 9.1
Se ha publicado la actualización de seguridad de Adobe Reader que resuelve múltiples fallos de seguridad, que permiten a los atacantes tomar el control del sistema....
Hoy es el cumple de Nuestro gran amigo Xombra ...
Xombra recibe desde aca mis mas sinceras felicitaciones y deseos , que este nuevo año este colmado de cosas lindas y que todos tus deseos y anhelos se vean realizados en corto tiempo. ...
Forum Web Server deja al descubierto sus claves.
Varias vulnerabilidades muy peligrosas del Web Server Forum hacen que sea aconsejable actualizarlo por seguridad. Forum Web Server es un servidor web pero de Foros de noticias y álbum de fotos (no es muy conocido en España , pero fuera es muy exten...
Actualización para Java corrige 29 vulnerabilidades
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad. ...
Firefox 3.0.11 listo para la Descarga
Mozilla ha liberado la nueva versión de este maravilloso navegador, en donde corrigen algunos bugs y detalles de seguridad....
Sun cierra partes del código MySQL
Uno de los aspectos más importante de MySQL para muchos usuarios es su naturaleza de código abierto. Por esta misma razón, la compra de MySQL por parte de Sun fue recibida con mucho escepticismo. ...
La arquitectura x86 y sus 30 años
La arquitectura más popular y extendida en PCs y portátiles de todo el planeta acaba de cumplir nada menos que 30 años, todo un récord para cualquier aspecto relacionado con la informática....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aquiles
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • procesos
  • protegidos
  • sabayon
  • seguridad
  • system
  • talon
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra