La seguridad de MS-Windows Vista, inútil


Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.





Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.

Enlaces : MuyComputer

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

Desbordamiento de heap en Windows Message Queuing
Se ha descubierto una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable. La tecnología MSMQ permite a aplicaciones comunicarse a través de redes heterogéneas y med...
Los catpcha, más ineficaces jamás
Este sistema para tratar de proteger todo tipo de servicios web se ha convertido en un método inútil dada la gran cantidad de soluciones software para poder superar las barreras que impone....
¿Cómo sería una liberación digital total? ¿Es realmente algo posible?
Los invito a pensar. Este texto no representa teorías acabadas, no es algo terminado, pretende abrir el debate sobre las libertades digitales desde este sitio web, desde un ángulo determinado. ...
Vinton Cerf: Cuanto más flexibles sean los medios, mejor les irá en Internet
Es uno de los padres de Internet, creador del primer servicio comercial de correo electrónico y vicepresidente de Google. Le gusta la red de redes y ejerce de evangelista de la misma allá donde va. Con motivo de los veinte años de la World Wide We...
Sabes porque Perdimos en el Referendum del 15/08?
Perdimos... pero no perdimos en las urnas electorales sino por haber puesto nuestra esperanza en manos de los Adecos y de los dinosaurios de la izquierda venezolana ......
Vulnerabilidades en WhatsApp
Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación. ...
Nuevo Virus - W32/Gaobot.gen
La firma Trend Micro alertó esta semana sobre la existencia de un virus de tipo medio, con características destructivas y riesgo de afectación bajo, alias W32/Gaobot.gen. ...
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....
¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
Nuevo Servicio de Proxy Anónimo - Navega sin dejar huellas
El Team Xombra en busca de dar la alternativa a los usuarios de navegar anónimamente en la red ofrece su nuevo servicio de Navegación Anónima por proxy. Este servicio estará en prueba por unos día...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inutil
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra