Joanna Rutkowska: Windows Vista aún muy inseguro

Joanna Rutkowska ha vuelto a utilizar su famoso dardo Blue Pill para introducir código malicioso.

Joanna Rutkowska ha vuelto a utilizar su famoso dardo Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

Ayer en la BlackHat Conference Joanna Rutkowska volvió a sorprender a todos con su claridad y detalle. Empezó leyendo un documento de Microsoft sobre Windows Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con disimulo.

El año pasado, Rutkowska utilizó su famoso Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y otorga privilegios de supervisor.

Microsoft aseguro haber solucionado este problema antes de que saliera Vista a la venta, pero existen muchas formas de atacar Vista, Rutkowska lo demostró ayer.

Usando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que debería evitar la entrada de código no autorizado.

El problema afecta a NVIDIA, ATI y a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Actualización: Se puede descargar el código fuente de Blue Pill, en este enlace encontrarán más información de la técnica de Rutkowska (Morso, gracias por el aviso).

[ Código Blue Pill : ir a la pagina ]

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 04/08/2007

Noticia sobre: Microsoft, Noticias, Seguridad, Software

Comentarios sobre “Joanna Rutkowska: Windows Vista aún muy inseguro

  1. alhendin:
    agosto 6, 2007 (2:24 pm)

    Gracias por la bienvenida.

    Pues hay tienes un buen post, coloca la dirección de la chica, y haz una sinapsis de sus logros.

    Yo me apuntaría, nada más que para subirle la autoestima, y haber si con esos animos, acojonada más aún al Sr. Gates.

    Y no creo que fuese el único en hacerlo.

    Saludos.

  2. Anthony Paredes:
    agosto 4, 2007 (7:47 pm)

    No parece, lo es, tiene hasta un club de fans con sitio web y todo (ahora parece que la web está offline o en cambio), todo Redmond la tiene difícil.

    Bienvenido Alhendin, gracias por tu visita.

  3. alhendin:
    agosto 4, 2007 (12:39 pm)

    Y la jodia, además parece guapa.

    Eso es una mujer, Bill tiembla.

  4. Anthony Paredes:
    agosto 4, 2007 (2:14 am)

    Cierto Morso, también es importante esa información, ahora actualizo el post, muchas gracias.

  5. morso:
    agosto 4, 2007 (2:08 am)

    te olvidaste de mencionar que el codigo fuente de Blue Pill esta disponible.
    http://www.bluepillproject.org/

:

: