Rutkowska consigue nuevamente entrar en Vista, y van dos


La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona.






Joanna Rutkowska

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Fuente:
por : Diana Delgado:
http://www.theinquirer.es



Otras noticias de interés:

Internet Explorer expone componentes instalados
Una vulnerabilidad en el Internet Explorer 6.0 de Microsoft, permite a terceros comprobar los componentes instalados en la computadora del usuario, a través de documentos HTML construidos maliciosamente (requiere el acceso a un sitio web)....
Conatel dictará cursos en telecomunicaciones
El próximo 27 de febrero comenzará el nuevo período de cursos de capacitación tecnológica de la Comisión Nacional de Telecomunicaciones de Venezuela (Conatel) con 24 opciones de formación. ...
Extraña infección masiva causa gran cantidad de tráfico
Un nuevo tipo de infección que posee características poco comunes, ha generado en los últimos días, la mayor cantidad del tráfico de código malicioso monitoreado en la red. ...
¿Quién es Michal Zalewski?
Es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas [1]. Según su sitio web [2] este geek y hacker polaco acusa una edad de 0823591988 seconds co...
El próximo Windows podría ser incompatible
Y es que la existencia de un gravísimo agujero de seguridad en Windows que permite a cualquier visitante autoasignarse privilegios de administrador de sistema es incluso más seria de lo que se creia....
Ingenieros japoneses crean el primer prototipo de robot de interacción emocional
Un robot que dispone de la capacidad de discernir sobre las emociones humanas y que se comunica con las personas a través de un modelo emocional mecánico que emula al sistema endocrino, ha sido creado por ingenieros japoneses. El robot se llama Wam...
Microsoft se prepara para el gran "ataque" del Blaster
A pocas horas de comenzar el ataque de denegación de servicio (DoS) contra la pagina principal de descargas de actualización de programas de Microsoft, (www.windowsupdate.com) el gigante informático está preparado....
Un gusano clickjacking se extiende por Facebook
Expertos en seguridad advierten de una nueva amenaza en la popular red social....
Ejecución remota de código en Skype
Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado....
GuayanaLug: 1er Evento Regional Tecnológico Software Libre para Todos
Los amigos del Grupo GuayanaLug nos ha invitado a participar en el 1er Evento Regional Tecnológico Software Libre para Todos, que se realizará en la ciudad de Puerto Ordaz, Estado Bolívar....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • consigue
  • debian
  • dos
  • entrar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevamente
  • opensource
  • pgp
  • php
  • rutkowska
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra