Salto de protecciones de memoria en Windows Vista

Mucho se ha hablado sobre la presentación de Alexander Sotirov y Mark Dowd en las conferencias de Blackhat USA 2008. En ella, bajo el divertido título de «Cómo impresionar chicas saltándose las protecciones de memoria de Windows Vista» realizaban unos ejercicios técnicos de alto nivel en los qué demostraban los límites de las tecnologías de protección.

Cómo los propios autores explicaban, no se trata de ninguna vulnerabilidad y sólo de cómo se pueden saltar esos controles en entornos previamente vulnerados. Sin embargo, muchos fueron los medios sensacionalistas que aprovecharon para poner el enésimo falso mito sobre Windows Vista. Tanto fue así que el propio Alexander Sotirov puso en su Twitter:

«Lesson learned for next year: if you don’t pre-brief reporters, they’ll try to understand your research on their own, leading to epic FAIL!»

«Lección aprendida para el próximo año: Si tu no pre-informas a los periodistas ellos intentarán aprender tu investigación a su manera, concluyendo en un error épico.»

Dejando claro que NO se trata de una vulnerabilidad de Vista y su malestar contra los medios sensacionalistas. Además hay que tener en cuenta que muchas de las protecciones de memoria que trae Windows Vista no se encuentran en otros sistemas operativos.

Tras el análisis mediatico de la «prensa rosa», algunos técnicos en España han realizado un análisis mucho más certero y sobre todo, bajo una perspectiva que parece que otros no han hecho: Leyéndose el documento publicado por los autores.

Referencias:

Twitter Alexander Sotirov
Paper Alexander Sotirov & Mark Dowd
[Hispasec] ¿La seguridad de Windows en Entredicho?
[Fluzo] Conclusiones sobre ‘Bypassing Browser Memory Protections’ (BH08)
Protección contra Desbordamientos de Buffer en Windows Vista [Parte I de IV]
Protección contra Desbordamientos de Buffer en Windows Vista [Parte II de IV]
Protección contra Desbordamientos de Buffer en Windows Vista [Parte III de IV]
Protección contra Desbordamientos de Buffer en Windows Vista [Parte IV de IV]

Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *