La seguridad de Windows Vista, inútil

Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.

vINQulos

MuyComputer