¿ Windows Vista vulnerable ?
Durante la última conferencia Black Hat realizada en Las Vegas los días 6 y 7 de Agosto de 2008, diversos investigadores de IBM y VMWare acaban de desvelar una técnica que permite obtener control total de Windows Vista.
Es un fallo que reside en la arquitectura de seguridad de Windows Vista y no en un error de programación, y esta basado en la forma en la que algunos programas de Windows Vista (como el navegador de Internet: Internet Explorer) cargan las librerías dinámicas o DLLs en la memoria de la máquina.
Básicamente, al desarrollarse la arquitectura de seguridad de su nuevo sistema operativo Windows Vista, tomaron como seguros por definición cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET.
Por tanto, mediante una técnica sencilla de implementar DLLs maliciosas (como podría ser el caso de visitar una página Web preparada con código malicioso para ejecutar el ataque) se abrirían puertas traseras en la máquina afectada.
Es un fallo que reside en la arquitectura de seguridad de Windows Vista y no en un error de programación, y esta basado en la forma en la que algunos programas de Windows Vista (como el navegador de Internet: Internet Explorer) cargan las librerías dinámicas o DLLs en la memoria de la máquina.
Básicamente, al desarrollarse la arquitectura de seguridad de su nuevo sistema operativo Windows Vista, tomaron como seguros por definición cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET.
Por tanto, mediante una técnica sencilla de implementar DLLs maliciosas (como podría ser el caso de visitar una página Web preparada con código malicioso para ejecutar el ataque) se abrirían puertas traseras en la máquina afectada.