Un nuevo problema de seguridad en Windows Vista que parece más grave que todos los anteriores juntos
Fernando Acero explica en un artículo publicado por Kriptópolis el n-éstimo problema de seguridad de Windows Vista, que parece ser especialmente relevante y con profundas implicaciones: ¿La puntilla para Vista?. Hay más detalles en inglés en la historia de SearchSecurity.com Windows Vista security «rendered useless» by researchers, un muy completo artículo en Electronista: Vista security gutted by new web exploit y algo más en castellano en Barrapunto: La seguridad de Windows Vista, inútil.
Al parecer investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista(…)
El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales.
El artículol en inglés empieza explicando que el problema puede considerarse todo un «avance» en cuanto a posibles ataques a Windows Vista y que muchos en la comunidad creen que tendrá grandes implicaciones no solo para Microsoft sino también para toda la industria en cuanto a la forma en que se deberán concebir (o luchar contra) los ataques informáticos sobre este sistema operativo.
Bonus: en otras noticias sobre Windows… un pantallazo azul de la muerte de dimensiones colosalmente olímpicas.