Joanna Rutkowska, investigadora polaca demostró que es posible puentear medidas de seguridad en Windows Vista que deba evitar que el código sin firmar funcione.
Y en una segunda parte de su charla, Rutkowska explicó cómo es posible utilizar tecnología de la virtualización para hacer código malévolo imperceptible, un rootkit de la misma forma. Ella nombró el código como la píldora malévola o pildora azul del software.
“Microsoft está investigando las soluciones para el lanzamiento final de Windows Vista para ayudar a proteger contra los ataques demostrados,” un representante del fabricante del software ha dicho. “Además, estamos trabajando con nuestros socios del hardware para investigar maneras de ayudar a prevenir el ataque de la virtualización usado por la píldora azul.”
En la Conferencia del sombrero negro, Microsoft dio afuera copias de un Windows Vista Beta, para los asistentes a la prueba. El fabricante del software todavía está solicitando la regeneración en el sucesor a Windows XP, que es empizarrado estar totalmente disponible en enero de 2007.
La presentación de Rutkowska llenó un salón de baile grande en el palacio de Caesars a toda su capacidad, aun cuando ella estaba en la última posición para presentarse en el día final de la Conferencia Anual de Seguridad, Ella utilizó una versión Beta de prueba de Windows Vista para su trabajo de investigación.
Como una de las medidas de seguridad en Vista, Microsoft está agregando un mecanismo para bloquear software sin firmar del conductor para funcionar en la versión 64-bit del sistema operativo. Sin embargo, Rutkowska encontró una manera de puentear el protector y de conseguir su código para funcionar. Los conductores malévolos podrían plantear una amenaza seria porque funcionan en un nivel bajo en el sistema operativo, expertos de la seguridad lo han dicho.
” Rutkowska dicho. “Es muy difícil poner una protección al 100% eficiente del núcleo en ejecución.”
Para efectuar el ataque, sin embargo, Vista necesita funcionar en el modo del administrador, Rutkowska reconocido. Eso significa que su ataque foiled por el control de la cuenta de User de Microsoft, una característica de Vista que funciona una PC con pocos privilegios del usuario. UAC es un esfuerzo dominante de Microsoft de evitar que el código malévolo pueda hacer tanto daño como en una PC que funciona en modo del administrador, un ajuste típico en Windows XP.
“Acabo de golpear acepto,” Rutkowska contestado a una pregunta de las audiencias sobre cómo ella puenteó UAC. Debido a los nuevas medidas de seguridad que usa Windows Vista, muchos usuarios hará igual sin realizar lo que él está permitiendo, ella dijo.
“Windows Vista tiene muchas capas de defensa, incluyendo el cortafuego, funcionando como un usuario estándar, un modo, una ayuda de /NX, y un ASLR protegidos Internet Explorer, que ayudan a evitar que el código arbitrario funcione con privilegios administrativos,” el representante de Microsoft comento.
Después de la presentación Rutkowska presentó una manera de crear el software malévolo cauteloso que ella le dio el nombre de
La Píldora Azul. La técnica a utilizar es una máquina virtual segura, de los dispositivos micro avanzados chipmaker, para ir desapercibida.
La píldora azul podía servir como backdoor para los atacantes, dijo Rutkowska.
Bien esto es lo que encontre, porque desafortunadamente, por mis obligaciones y trabajo
No Pude Estar en la Conferencia.
Portensen Bien y Tomensen la SopaOye Disculpa, El domingo estaba de Paseo con mi Familia y Ayer mi Bebe cumplia 5 meses de VidaGabriel_Linux te dije hasta el Domingo noche..... Nos vas a explicar a todos cómo la Joanna juankeó al Vista??
[/color]
Autor
En línea
