Jaqueando Vista...

Enviado por admin el 26. Octubre 2006 - 17:28.

Como es sabido, PatchGuard es el mecanismo ideado por Microsoft para proteger el kernel de sus Windows de 64 bit (XP, 2003 y Vista) frente al "parcheo" del mismo por parte de programas maliciosos, fundamentalmente por parte de los famosos rootkits.

Esta "última frontera" se ha convertido también en el punto más candente de la controversia que mantienen diferentes fabricantes de soluciones de seguridad con Microsoft, por cuanto PatchGuard también impide en última instancia que muchos de esos programas puedan funcionar.

Pero no todo el mundo se queda sentado esperando que Microsoft le conceda acceso al kernel. Algunos tratan de hallar un camino por sí mismos...

Este verano ya comentamos en Kriptópolis el trabajo de Joanna Rutkowska, presentado en Black Hat. Pues bien; Rutkowska acaba de comprobar que Microsoft ha cerrado el camino para aquel ataque en Vista RC2, aunque -en su opinión- lo ha hecho de la peor manera posible.

Y para muestra un botón. La empresa Autenthium asegura que uno de sus productos ya ha conseguido sobrepasar los mecanismos de defensa de Microsoft y que, por tanto, el kernel de Vista x64 puede considerarse craqueado.

De ser cierto, es obvio que no sólo los fabricantes de seguridad podrían conseguirlo, sino también los productores de malware y rootkits.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Opinion

Enviado por arboc el 29. Octubre 2006 - 6:25.

El patchguard de windows 2003 y XP fue craqueado hace tiempo, era de esperarse que pasara lo mismo en Vista.

Creo que la idea de ese mecanismo no es ser 100% seguro, sino evitar que las empresas creen programas que puedan comprometer la estabilidad del sistema. Ademas si encuentras que el nucleo de windows esta parcheado sabes algo anda mal, con las versiones de 32 bits uno se encuentra con varios parches y es dificil diferenciar cuales son los malos, aunque hay otras formas de "jaquear" windows.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
9 + 6 =
Resuelve esta sencilla operación e introduce el resultado.