Rutkowska consigue nuevamente entrar en Vista, y van dos


La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona.






Joanna Rutkowska

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Fuente:
por : Diana Delgado:
http://www.theinquirer.es



Otras noticias de interés:

INTECO: Cómo comprobar integridad de ficheros
En la Red existen numerosos ficheros publicados para que los internautas puedan acceder a ellos y descargarlos. Puede ocurrir que, entre su publicación y su descarga, estos archivos sean modificados (por ejemplo, inyectando malware en ellos)....
Ataques cibernéticos ya no son ciencia ficción
En un mundo globalizado e interconectado, muchos aspectos de nuestra vida real, tienen su contrapartida en el mundo virtual. De esta forma, ya no nos sorprendemos al encontramos el prefijo “ciber” delante de palabras tan dispares como guerra, gue...
Ellison: "Linux relevará a Windows"
El presidente de Oracle, Larry Ellison, considera que los días de Windows están contados y que el futuro pertenece a Linux. En una conferencia realizada por Oracle el martes 1 de abril, Ellison habló con entusiasmo sobre los problemas que Microsof...
Firefox a tu medida en todas partes
Weave Sync es un complemento de Firefox multiplataforma y de código abierto con el que sincronizar Marcadores, Historial de navegación, Preferencias, contraseñas, formularios que hayamos rellenado o pestañas. Además, está disponible para sistem...
Bienvenido! Ubuntu 10.04 Lucid Lynx
Ubuntu 10.04 LTS (Long Time Support o Soporte a Largo Plazo), que incluye nuevas ediciones enfocadas a más apartados del espectro tecnológico descargables...
Metadatos e información oculta en documentos de OpenOffice
Internet está cambiando. Tras la revolución que supuso la Web 2.0 ylas redes sociales, los expertos investigan ya nuevos paradigmas. Uno de ellos es la Web Semántica: una nueva red en la que, idealmente, las aplicaciones podrán interactuar sin in...
No hay antivirus contra la curiosidad
Los escritores de virus insisten con el mismo truco ya empleado en por lo menos dos recientes ocasiones, a los efectos de atrapar a incautos usuarios de Internet, e infectar sus computadoras con un troyano. Pero lo malo de esta noticia, es que eso l...
SPIM, nueva modalidad de spam a través de los programas de mensajería instantánea
Esta nueva acepción, que aun resultará desconocida para muchos de los usuarios de Internet, comenzará hacerse habitual, y es que el spim no es más que una nueva forma de spam. ...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
I Reto de Autenticación Web ::
El Reto sigue adelante: Aunque ya hay más de 25 ganadores que han superado todas las pruebas, el Reto sigue adelante. Podrás concursar por el placer de poner a prueba tus conocimientos y comprobar si eres capaz de completar todos lo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • consigue
  • debian
  • dos
  • entrar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevamente
  • opensource
  • pgp
  • php
  • rutkowska
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra