Bijomaru
29/07/07, 17:26:22
El reto de Microsoft a los hackers no ha caído en saco roto, ya que según parece es posible insertar código malicioso directamente en el núcleo de Windows Vista.
Según podemos leer en un artículo en News.com que reporta Kriptópolis, mientras Microsoft impartía una conferencia sobre la seguridad de Windows Vista en Black Hat, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo cargar en el kernel de Windows Vista drivers sin firmar, que podían portar código maligno.
Empleando una técnica conocida como Blue Pill, Joanna mostraba como insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista de 64 bits.
Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados.
Joanna Rutkowska, de la firma de seguridad Coseinc, ha demostrado como crear malware indetectable, instalándolo con el ordenador en funcionamiento, sin que la BIOS o el sector de arranque deban ser modificados.
No obstante, y según publica News.com, la investigadora afirma que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".
Fuente y links relacionados:
http://www.hispamp3.com/noticias/noticia.php?noticia=20060805182552
http://news.com.com/2100-7349_3-6102458.html
http://www.kriptopolis.org/node/2688
http://theinvisiblethings.blogspot.com/
http://common.ziffdavisinternet.com/util_get_image/13/0,1425,sz=1&i=135407,00.jpg
Según podemos leer en un artículo en News.com que reporta Kriptópolis, mientras Microsoft impartía una conferencia sobre la seguridad de Windows Vista en Black Hat, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo cargar en el kernel de Windows Vista drivers sin firmar, que podían portar código maligno.
Empleando una técnica conocida como Blue Pill, Joanna mostraba como insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista de 64 bits.
Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados.
Joanna Rutkowska, de la firma de seguridad Coseinc, ha demostrado como crear malware indetectable, instalándolo con el ordenador en funcionamiento, sin que la BIOS o el sector de arranque deban ser modificados.
No obstante, y según publica News.com, la investigadora afirma que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".
Fuente y links relacionados:
http://www.hispamp3.com/noticias/noticia.php?noticia=20060805182552
http://news.com.com/2100-7349_3-6102458.html
http://www.kriptopolis.org/node/2688
http://theinvisiblethings.blogspot.com/
http://common.ziffdavisinternet.com/util_get_image/13/0,1425,sz=1&i=135407,00.jpg