[Solar-general] Fwd: [Socios-HispaLinux] ¿Le han dado la puntilla a Windows Vista?

Diego Saravia dsa en unsa.edu.ar
Lun Ago 11 01:05:38 CEST 2008


http://fernando-acero.livejournal.com/55895.html

De todos son conocidos los problemas de Windows Vista para entrar en el
mercado, con controvertidas cifras de venta[1] (recordemos que se lo
hacen comer con patatas[2] a cada comprador de un sistema informático) y
con otros serios problemas con el hardware, los recursos y la
compatibilidad, como ya predijo Gartner en su momento[3]. Pero puede que
la puntilla destinada a acabar definitivamente con este sistema
operativo tan polémico, se la  hayan acabado de dar en Las Vegas.

Al parecer, investigadores de IBM y VMWare acaban de desvelar, durante
la conferencia Black Hat de Las Vegas, una técnica que permite obtener
control total de Windows Vista y lo hacen, de una manera que puede que
sea prácticamente imposible de solucionar por Microsoft, a menos que
cambie por completo, o al menos sustancialmente, la arquitectura de
seguridad de Windows Vista, lo que sinceramente, como están las cosas,
me parece improbable.

El problema nace en la forma en la que algunos programas de Windows
Vista, como el navegador Internet Explorer, cargan las DLL's (librerías
dinámicas) en la memoria de la máquina. El error se basa en que
Microsoft asumió para la arquitectura de seguridad de su sistema
operativo Windows Vista, que cualquiera de los archivos de DLLs que se
cargasen a través de su tecnología .NET, eran seguros por definición.
Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero
que parecía conveniente por motivos comerciales. Como están las cosas,
basta mezclar la tecnología .NET con código malicioso embebido en DLL's,
para tener un cóctel explosivo y demoledor para la seguridad de los
usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy
flexible, puesto que se pueden modificar las DLL's maliciosas con mucha
facilidad y añadirles una carga de pago personalizada, lo que puede
abrir las puertas a un nuevo universo de maldades informáticas, gracias
a que cualquiera podrá tomar el control total y absoluto de un ordenador
dotado con Windows Vista, con un acto tan inocente como visitar una
página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema
adicional en todo este asunto, como hemos dicho, el fallo reside en la
arquitectura de seguridad de Windows Vista, es decir, que no explota un
error de programación, más bien, explota un error de diseño que afecta a
lo más íntimo del sistema operativo. La consecuencia es clara, puede que
no se pueda arreglar con facilidad, o si se puede, el parche puede ser
de varios cientos de megas y sobre todo, de poder arreglarse, es posible
que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte
de esto, es instalarte un Linux y no usar Windows Vista para abrir
ningún archivo, o para acceder a Internet, si eres un feliz usuario de
Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu
información personal, lo convierta en un miembro de honor de una red
bootnet, o que lo configure como servidor de pornografía infantil, puede
venir por cualquier medio, a través de un chat, por correo electrónico,
o simplemente, visitando una página web, etc, por ello, el mejor consejo
que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta
que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce[4], sobre el coste
para la seguridad que tiene un monopolio, o sobre los problemas de
seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a
pesar del desastre para los usuarios de Vista, habrá muchos usuarios que
no serán conscientes del problema y que seguirán usando Vista con todo
lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat[5].

[1] http://cibergeek.com/index.php/las-ventas-de-vista-al-desnudo/
[2] http://fernando-acero.livejournal.com/54498.html
[3] http://www.maestrosdelweb.com/actualidad/2806/
[4] http://cryptome.org/cyberinsecurity.htm
[5]
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html

   "Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation
and distribution of this entire article is permitted in any digital
medium, provided this notice is preserved."

--
Diego Saravia
Diego.Saravia en gmail.com
NO FUNCIONA->dsa en unsa.edu.ar
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : smime.p7s
Tipo       : application/x-pkcs7-signature
Tamaño     : 3341 bytes
Descripción: no disponible
Url        : /pipermail/solar-general/attachments/20080810/3a88c3f1/smime.bin


Más información sobre la lista de distribución Solar-general