Se tenían fe pero no fue suficiente. Después de enviar copias de Windows Vista a 3 mil “hackers”, el futuro Sistema Operativo de Microsoft finalmente fue craqueado.
Empleando una técnica conocida como Blue Pill, la investigadora polaca Joanna Rutkowska mostró durante una conferencia en la cumbre Black Hat cómo cargar en el kernel de Windows Vista de 64 bits drivers sin firmar, que podían contener código malicioso, informó el portal News.com
Pero más allá de la que la experta de la firma de seguridad Coseinc demostró como crear malware indetectable, instalándolo con la PC en funcionamiento y sin que el BIOS o el sector de arranque deban ser modificados, Rutkowska se recató en sus declaraciones: “el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado”.
Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.
Empleando una técnica conocida como Blue Pill, la investigadora polaca Joanna Rutkowska mostró durante una conferencia en la cumbre Black Hat cómo cargar en el kernel de Windows Vista de 64 bits drivers sin firmar, que podían contener código malicioso, informó el portal News.com
Pero más allá de la que la experta de la firma de seguridad Coseinc demostró como crear malware indetectable, instalándolo con la PC en funcionamiento y sin que el BIOS o el sector de arranque deban ser modificados, Rutkowska se recató en sus declaraciones: “el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado”.
Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.
Fuente: http://www.datafull.com/noticias/index.php?id=9524
No hay comentarios.:
Publicar un comentario