Vulnerabilidad en Windows Vista

Publicado por 4RCH1M3D35 en 20:04

Como debía desde hace un tiempo, he estado leyendo acerca de una conferencia acerca de seguridad informática, se desveló una vulnerabilidad inherente a la concepción de Windows Vista como sistema operativo.

Alexander Sotirov y Mark Dowd, dos expertos en seguridad informática expusieron su tema bajo la tesis de que las medidas de protección de Windows Vista no son efectivas al momento de sufrir ataques por parte de exploits en navegadores.

Dentro de la misma conferencia advirtieron que esta falla de seguridad ha sido heredada al futuro Internet Explorer 8.

A lo largo de la plática, comentaron algunos de las medidas de seguridad implementadas en varias versiones de Windows (desde XP hasta el novedoso Server 2008), sobre todo las medidas tomadas para evitar la corrupción de la memoria del sistema.

Como conclusiones de esta investigación enumeraron los siguientes puntos:
  • Las protecciones a la memoria en Windows Vista no son efectivas para prevenir ataques de tipo exploit en los navegadores (Arquitectura abierta de plugins, fallas de un solo punto y un atacante con intenciones de control masivo del sistema debe manipular el ámbito de los procesos).
  • Es necesario realizar mayores esfuerzos en una architectura segura en los navegadores

Bibliografía:
http://taossa.com/archive/bh08sotirovdowdslides.pdf


 

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
Creative Commons License
Estas obras están bajo una licencia de Creative Commons.