Seguridad de Windows Vista es inútil!!!

Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.

Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.


3 Response to "Seguridad de Windows Vista es inútil!!!"

  1. siempre dicho, porque será que pasa esto, Microsoft tiene los mejores programadores que el dinero puede comprar, es mas tienen tanto dnero que solo Bill Gates, pudo haber hecho con su fortuna personal, los juegos olimpicos en beijing, mmm dato interesante verdad

    talishte says:

    Clásico, yo me creí la casaca que se podía hacer servidores seguros en Windows (creí que ya era hora), lastima que no documentaste el link dónde obtuviste la información para indagar un poco más. Espero que ya este en metasploit :D

Apoyemos el esfuerzo de la Wikipedia

Support Wikipedia
Powered by Blogger