La seguridad de Vista, inútil

Comentarios Cerrar

Inicio
Actualidad
Laboratorio
- Análisis
- Especiales
- Productos
- Tops
Zona Práctica
Blogs
- MuyWindows MuyMac MuyLinux Blog MuyComputer MuyObservador MuyPro MuyMovil MuyInternet MuyRelojes
MuyTV
GenteMuy
Descargas
- Windows
- Linux
- Mac OS X
- Drivers
- Móviles

Tienda

Martes 9 de febrero 2010 Regístrate Login

Noticias

PC y Portátiles Telefonía móvil Software Miscelánea Tecnología Empresas Apple Innovación

Especiales

Hardware Ciencia Internet Empresas Software Protagonistas Coches Tecnología

Noticias / Seguridad

La seguridad de Vista, inútil

Autor: David Martín Fecha: 09/08/2008

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.

Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que "lo genial de este método es que es totalmente reutilizable." y añadió "Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego."

Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad.

La seguridad de Vista, inútil

Añadir a GenteMuy

Por:	Enigmus	1
Fecha:	10/08/2008
Que Windows es un coladero lo saben hasta en Neptuno, y por mucho que intenten mejorar la seguridad del sistema, los ineptos de Micro$oft no podrán evitar los ataques al mismo, aunque después lo vendan como "el sistema más seguro del universo"... un caraa

Noticias por secciones

PC y Portátiles	Telefonía móvil	Software
Miscelánea	Tecnología	Empresas

Ver todas las secciones

Hoy en MuyTV

Megan Fox se baña con Android

Ver más vídeos

Ultimos comentarios

googleforo.com:

Palm es que se ha quedado ya un poco fuera de mercado con ... en Android superará pronto a Palm

johnatan:

pues no estoy seguro si sale más barato por piezas, en ... en Mountain GTM 900

Yiak!!:

No veo el problema en que no incluyan por defecto aquellas ... en Canonical ¿la nueva Microsoft?

manel monfot estall:

me es de mucha utilidad la revista , me ayuda a estar mas ... en Regalamos 30 tarjetas microSD

Oscar:

Tan rapido??? Ni siquiera sale en la pagina oficial Bajando.... en Openoffice.org 3.2.0 final

Enlaces patrocinados

¡Con Pixmania gana en tus compras! Inforpress, comunicación global Acens, el hosting más fiable MuyPymes, la web del profesional Aquí puede ir su URL

Blogs Tecnológicos

Cargando...

Descargas en MuyComputer

1. Openoffice.org 3.2.0 Mac OS X

2. Openoffice.org 3.2.0 Linux

3. Openoffice.org 3.2.0 Windows

4. Paper Toss, mete la bolita

5. Daisy Disk 1.5

6. Drivers impresoras Epson

7. Test de la vida

8. Tontómetro para iPhone

9. Google Chrome 4 Final

10. PC Wizard 2010

1. Firefox 3.6 Versión Final Win

2. Firefox 3.6 Versión Final Linux

3. Drivers impresoras HP Photosmart

4. Google Chrome 4 Final

5. Drivers impresoras láser HP

6. ¿Cuál es tu edad mental?

7. PC Wizard 2010

8. Firefox 3.6 Versión Final Mac

9. Tontómetro para iPhone

10. MakeMKV 1.4.11

Quiénes somos | Publicidad | Condiciones de uso | Aviso Legal | Contacto

Sube tu video
¿Te consideras un manitas de la informática? ¿Conoces trucos sorprendentes y efectivos? ¿Quieres compartir con los demás una explicación de cómo conseguir hacer cosas con el ordenador? Mándanos tu aportación a MuyComputer. En la redacción elegiremos a los mejores para que sean publicados. Así entrarás a formar parte de la comunidad de expertos de MuyComputer. (Tan sólo son válidos enlaces a youTube)
Título
Resumen
Vídeo

Editar
Nombre:
Descripción
Notas

Añadir a GenteMuy

Editar

Login

Enviar a un amigo

Noticias por secciones

Hoy en MuyTV

Megan Fox se baña con Android

Últimos artículos

Presentación de Google Buzz · Noticias

Sony Ericsson XPERIA X2 · Productos

¿Está seguro tu hijo en la Red? · Especiales

Windows 7 64 bits, muy popular · Noticias

¿Nuevos MacBook con Core i5/i7? · Noticias

Canonical ¿la nueva Microsoft? · Noticias

Apple lanza Aperture 3 · Noticias

ASUS anuncia portátiles Optimus · Noticias

Openoffice.org 3.2.0 final · Noticias

Descubre el secreto de Google · Noticias