¿La puntilla para Vista?

[Nost]

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc han descubierto una técnica que puede utilizarse para eludir todas las salvaguardas de protección de memoria que Microsoft integrado en Windows Vista.

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento . Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico, de la acaben de haber dado en Las Vegas.

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable...

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles una carga de pago personalizada, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red bootnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio , o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat

Fuente: Kriptópolis

[Nost]

PD: jeje, me ha molado el logo de "enlace externo".

[gondar_f]

Sinceramente yo lo flipo como el odio por MS combinado con el fanatismo por Linux y una ingnorancia brutal es capaz de generar tal cantidad de mierda.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

me explico, el problema es real, joder si el usuario instala (para ello es necesario tener los permisos necesarios para instalar programas) una aplicación en NET que incluye una dll con código malicioso, no es culpa de MS que después esa aplicación tome el control de la máquina o haga perradas...

Pero es que además no es nada totalmente nuevo (lo único nuevo es que es con NET), eso mismo se puede hacer con VBA, que la única protección es que en algunas aplicaciones (vease Office, que algunas ni eso) que puede estar activado que pregunte si se permite ejecutar macros... pues si dices que si pues puede decirse que tomas el control de la máquina porque en ese nivel no existen restricciones de ejecución del tal o cual aplicación, incluso me han comentado que por ahí circula un archivo de excel 2003 con el cual pudes crear cuentas de usuario en Vista sin necesidad de ser administrador...

Pero a lo que iva, no cabe duda que un ferreo control de memoria puede ayudar en la seguridad, pero al final el eslavon débil es el usuario, y es el usurio quien tiene que explotar este tipo de fallos de forma activa...

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red bootnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Este parrafo es el más simpático de todos, Linux es muchisimo más vulnerable a este tipo de ataques que Windows Vista (incluso que el XP o el 2000) porque en Linux la seguridad real depende del usuario al 100% y un usuario con permisos de root puede hacer lo que quiera y si ese usuario decide instalar una aplicación y esa aplicación tiene funcionalidades ocultas, pues a partir de ahí no hay protección ninguna real.

Joder, que desde hace 4 años en la comunidad de Linux parece que solo sabe propagar mentiras y exageraciones, en este caso coges algo real y ala a decir mentiras tralara y eso si, al mismo tiempo diciendo todo lo maravilloso que es Linux. Linux es un gran SO aunque no es perfecto, pero desde luego no necesita para nada mentiras para llegar a ocupar el puesto que le corresponde. Todo lo contrario, cada vez más gente (como me sucedio a mi) esta apartando para un lado a Linux por que se cansa de todas estas jilipoyeces...

Un Saludo