La seguridad de Vista, inútil

Comentarios Cerrar

Inicio
Actualidad
Laboratorio
Zona Práctica
Blogs
- MuyWindows MuyMac MuyLinux Blog MuyComputer MuyObservador MuyPro MuyMovil MuyInternet MuyRelojes
MuyTV
GenteMuy

Foros

Tienda

Sábado 4 de julio 2009 Regístrate Login

Noticias

PC y Portátiles Telefonía móvil Software Miscelánea Tecnología Empresas Apple Innovación

Especiales

Hardware Ciencia Internet Empresas Software Protagonistas Coches Tecnología

Agenda
- Promociones y Sorteos Compras recomendadas Ferias, Visitas, Otros... Congresos Universidad Formación
Empresas Internet Telefonía Ordenadores Periféricos Software Consumo Otros

Noticias / Seguridad

La seguridad de Vista, inútil

Autor: David Martín Fecha: 09/08/2008

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que "lo genial de este método es que es totalmente reutilizable." y añadió "Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego."

Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.

La seguridad de Vista, inútil

Añadir a GenteMuy

Por:	Enigmus	1
Fecha:	10/08/2008
Que Windows es un coladero lo saben hasta en Neptuno, y por mucho que intenten mejorar la seguridad del sistema, los ineptos de Micro$oft no podrán evitar los ataques al mismo, aunque después lo vendan como "el sistema más seguro del universo"... un caraa

Noticias por secciones

PC y Portátiles	Telefonía móvil	Software
Miscelánea	Tecnología	Empresas

Ver todas las secciones

Hoy en MuyTV

Anuncio Samsung N310 en UK

Ver más vídeos

Ultimos comentarios en MC

jousseph:

Me parece el mejor linux posee la mejor interfaz gráfica y ... en Mandriva Linux Spring 2009.1

Pedro A. Pinzon:

Gracias en Sorteo de Windows 7 Ultimate

alfi:

estoy totalmente de acuerdo con goodman yo compraria ... en ¿Android en netbooks?

sam:

yo tampoco compraria una netbook con la porqueria de ... en Aspire One de Acer con Android

gooman:

Yo nunca compraria esta y ninguna netbook con android, no ... en Aspire One de Acer con Android

Blogs Tecnológicos

Cargando...

Quiénes somos | Publicidad | Condiciones de uso | Aviso Legal | Contacto

Sube tu video
¿Te consideras un manitas de la informática? ¿Conoces trucos sorprendentes y efectivos? ¿Quieres compartir con los demás una explicación de cómo conseguir hacer cosas con el ordenador? Mándanos tu aportación a MuyComputer. En la redacción elegiremos a los mejores para que sean publicados. Así entrarás a formar parte de la comunidad de expertos de MuyComputer. (Tan sólo son válidos enlaces a youTube)
Título
Resumen
Vídeo

Editar
Nombre:
Descripción
Notas

Añadir a GenteMuy

Editar

Login

Enviar a un amigo