Aug 12 2008
Windows Vista (vista al fracaso)…
Windows Vista
Recuerdo cuando Vista acababa de salir, haber visto a alguien en el messenger un mensaje en su nick, que decía algo así como: “Se instala vista por $400, activado!”…
Yo ya lo había probado unas semanas antes por pura curiocidad, pero no me convenció. Ahora ya son varias computadoras nuevas que me han pedido que les instale el windows XP en lugar de vista, y cobro por quitarles el vista!!
Y sinceramente los entiendo, porque es una basura, ya todos conocemos que requiere toneladas de ram y un procesador mas que decente para correr de manera aceptable, con efectos visuales que linux y MacOS hacen por la mitad de los recursos desde hace años…
Sin embargo, ahora el problema no es solo de rendimiento sino que ahora los usuarios de Windows Vista están amenazados por una nueva (porque ya tenía bastantes problemas) vulnerabilidad muy severa.
En una presentación en las Vegas, dos expertos en seguridad demostraron unas técnicas que han desarrollado para saltarse las protecciones de Memoria que Microsoft ha desarrollado para proteger el sistema operativo contra el uso de Exploits como el Address Space Layout Randomization(ASLR) y Data Execution Prevention (DEP) a través del uso de java, controles Activex y objetos .NET que permiten cargar código arbitrario al explorador.
Los atacantes se aprobechan de la manera que el Internet Explorer maneja los objetos NET y el Active Scripting, hasta el punto que logran tomar control completo de la máquina. Pudiendo escribir y borrar archivos, cargar programas y cualquier cosa que desee.
Estas debilidades no se basan en ningun error de programación, sino que aprobechan un mal diseño de lo más fundamentel de la arquitectura del windows vista y del cómo microsoft eligió proteger su sistema operativo.
Los descubridores de las vulnerabilidades hicieron notar que existen maneras de mitigar el efecto de estas vulnerabilidades, como correr el Internet Explorer en modo protegido, puede evitar que se puedan escribir en algunos archivos. Sin embargo proyectan que nuevas vulnerabilidades aparecerán ya que algunos programas de terceros harán uso de los mismos mecanismos de seguridad que provocan las debilidades, como FLASH, que hará uso de ASLR.
El genio de esto es que es completamente reusable
dijo ino Dai Zovi, un reconocido experto en seguridad, “Tienen ataques que permiten cargar cualquier cosa, en cualquier lugar [de la computadora de la víctima], con cualquier permisos, esto es juego terminado!”.
Muchas de las defensas que Microsoft ha incluido en Vista y Windows Server 2008 estan diseñadas para detener ataques basados en host. ASLR, por ejemplo, está diseñado para evitar que los atacantes puedan predecir los objetivos de memoria, al mover algunos elementos al azar, como la pila de procesos, y librerías. Esa técnica es útil contra los ataques basados en la violación de memoria, pero Dai Zovi ha dicho que contra el nuevo método, sería inutil.
Esto simplemente apuñala una gran parte de la seguridad que Microsoft ha incorporado a Vista, el creer que el hecho de que .NET carga DLLs en el explorador, y que Microsoft asume que son seguras porque son objetos de .NET, es obvio que Microsoft no penso acerca de la idea de que estas pudieran ser usadas como peldaños para otros ataques.
En el documento en el cual su presentación se basó, Dowd y Sotirov los descubridores, dijeron que mientras su ataque puede darle a los atacantes una ventaja, esperan que Microsoft responda rápidamente, Finalmente concluyeron en su documento:
En este documento hemos demostrado que los mecanismos de protección de memoria en las ultimas versiones de Windows no son siempre eficientes cuando se refiere al evitar la explotación de la violación de memoria en vulnerabilidades en el explorador. Aumentan la defensa, pero el atacante aún tiene una gran posibilidad de ser capáz de traspasarlas. Dos factores contribuyen a este problema: el grado en el cual el estado del explorador es controlado por el atacante; y la arquitectura extensible a través de plugins de los navegadores modernos. Los autores experan que estos problemas sean resueltos en futuras versiones de windows y de los plugins enviados por los terceros.
“Esto no es demasiado Técnico. Estos dos tipos son capaces realizar ataques de nivel muy bajo y muy técnicos pero esto es simple y reusable”, sijo Dai Zovi. “Definitivamente creo que esto será aprobechado muy pronto…”
De nuevo. Usuarios de Windows Vista: Estoy disponible para formatearles su computadora y librarlos de Vista!
Vista Ready!
Fuente: http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html