La seguridad de MS-Windows Vista, inútil


Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.





Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.

Enlaces : MuyComputer

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

La policía francesa sustituye Microsoft por GNU/Linux
Se convierte así en una de las grandes administraciones del mundo que decide confiar en Linux y dejar a un lado al sacrosanto Windows....
Escalada de privilegios en Windows por culpa de driver anticopia defectuoso
Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada....
Parche de Firefox, descarga la nueva versión 3.6.12
Mozilla apuro la salida de esta nueva versión por la vulnerabilidad encontrada en las versiones 3.6 y 3.5 respectivamente....
El gobierno brasileño sustituirá el Windows por el Linux
El gobierno brasileño planea sustituir el Windows por el gratuito Linux como su sistema operativo en el 80 por ciento de los computadores de ministerios, organismos públicos y empresas estatales, informó el lunes 2 el diario Valor, según inform...
Los usuarios de Adobe informan de la corrupción de sus archivos tras la actualización 10.5.3
Los usuarios de la Creative Suite 3 de Adobe informan de la corrupción de los archivos cuando se guardan en volúmenes de red, y han asociado el problema con la reciente actualización de Mac OS X 10.5.3 Leopard. ...
The Pirate Bay en el espacio
The Pirate Bay se encuentra entre los sitios más perseguidos por el entramado de Hollywood. Sin ir más lejos, la semana pasada nos enterábamos de una nueva investigación de las autoridades suecas en una demanda por compartir archivos en Internet....
El Spam se carga a una nueva víctima
Uno de los problemas más graves de Internet es el tráfico monstruoso de Spam. Se podría decir que mientras la Web fue evolucionando, el Spam siguió creciendo y no encontró nadie que realmente le ponga palos en la rueda. Seguramente atrás allá ...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
Se inspiran en el baile de las abejas para mejorar la eficiencia de los servidores
Científicos del Instituto Tecnológico de Georgia han desarrollado un sistema de comunicaciones basado en la danza de las abejas para mejorar la eficiencia de los servidores de Internet....
Nueva versión Ubuntu Tweak 0.5
Ubuntu Tweak 0.5 ha sido lanzado, y se trata de una versión muy importante por la cantidad de cambios que trae. Para quienes no la conozcan, se trata de una aplicación que nos permite realizar una gran cantidad de ajuste a parámetros del sistema, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inutil
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra