Iniciar sesión
|
¡HAZTE MIEMBRO!
|
Ayuda
vista-tecnica
Échale un vistazo técnico a Windows Vista
This Blog
Inicio
Syndication
RSS
ATOM
RSS de comentarios
Recibir actualizaciones por e-mail
Suscribirse
Search
Ir
Tags
Administración
Bitlocker
Buffer Overflow
Business Desktop Deployment
configuración
control parental
diversión
entretenimiento
Eventos
GPO
HOLS
Implantación de Windows Vista
Internet Explorer 7
Malware
Seguridad
Service Pack 1
Softgrid
UAC
usabilidad
Versiones
Vista
Windows Defender
Windows Vista
WindowsVista
WoW
Community
Principal
Blogs
Galerías de Medios
Wikis
Archives
January 2010 (1)
January 2009 (1)
December 2008 (11)
November 2008 (11)
October 2008 (9)
September 2008 (14)
August 2008 (8)
July 2008 (15)
June 2008 (12)
May 2008 (13)
April 2008 (13)
March 2008 (9)
February 2008 (4)
January 2008 (7)
December 2007 (5)
November 2007 (4)
October 2007 (2)
September 2007 (4)
August 2007 (2)
July 2007 (2)
June 2007 (5)
May 2007 (14)
April 2007 (9)
March 2007 (8)
February 2007 (16)
January 2007 (6)
Bloggers
El Lado del Mal
El diario de Juanito
SaenzGuijarro.com
Legalidad Informática
Punto compartido
Salto de protecciones de memoria en Windows Vista
Mucho se ha hablado sobre la presentación de Alexander Sotirov y Mark Dowd en las conferencias de Blackhat USA 2008. En ella, bajo el divertido título de
"Cómo impresionar chicas saltándose las protecciones de memoria de Windows Vista"
realizaban unos ejercicios técnicos de alto nivel en los qué demostraban los límites de las tecnologías de protección.
Cómo los propios autores explicaban, no se trata de ninguna vulnerabilidad y sólo de cómo se pueden saltar esos controles en entornos previamente vulnerados. Sin embargo, muchos fueron los medios sensacionalistas que aprovecharon para poner el enésimo falso mito sobre Windows Vista. Tanto fue así que el propio Alexander Sotirov puso en su Twitter:
"Lesson learned for next year: if you don't pre-brief reporters, they'll try to understand your research on their own, leading to epic FAIL!"
"Lección aprendida para el próximo año: Si tu no pre-informas a los periodistas ellos intentarán aprender tu investigación a su manera, concluyendo en un error épico."
Dejando claro que NO se trata de una vulnerabilidad de Vista y su malestar contra los medios sensacionalistas. Además hay que tener en cuenta que muchas de las protecciones de memoria que trae Windows Vista no se encuentran en otros sistemas operativos.
Tras el análisis mediatico de la
"prensa rosa"
, algunos técnicos en España han realizado un análisis mucho más certero y sobre todo, bajo una perspectiva que parece que otros no han hecho: Leyéndose el documento publicado por los autores.
Referencias:
-
Twitter Alexander Sotirov
-
Paper Alexander Sotirov & Mark Dowd
-
[Hispasec] ¿La seguridad de Windows en Entredicho?
-
[Fluzo] Conclusiones sobre 'Bypassing Browser Memory Protections' (BH08)
-
Protección contra Desbordamientos de Buffer en Windows Vista [Parte I de IV]
-
Protección contra Desbordamientos de Buffer en Windows Vista [Parte II de IV]
-
Protección contra Desbordamientos de Buffer en Windows Vista [Parte III de IV]
-
Protección contra Desbordamientos de Buffer en Windows Vista [Parte IV de IV]
Saludos!
Publicado:
1/9/2008 13:13
por
Chema Alonso
Archivado en:
Seguridad
,
DEP
,
Buffer Overflow
,
ASLR
Comparte este post: