No ha tenido que pasar mucho tiempo desde que microsoft retara a los 3000 hackers y expertos para que éstos hayan conseguido dar un buen hachazo al SO.
Según se puede leer en News.com, mientras que Microsoft hacía una demostración de Vista en una conferencia sobre seguridad, en otra sala cercana a esa se encontraba la investigadora polaca Joanna Rutkowska, que mostraba cómo cargar en el kernel de Windows Vista drivers sin firmar, que podían portar código maligno.
Utilizando una técnica conocida como
Blue Pill, Joanna mostró como se podía insertar código malicioso en la versión beta de Windows Vista de 64 bits utilizando drivers sin firmar.
Joanna Rutkowska, de la firma de seguridad Coseinc, ha demostrado como crear malware indetectable simplemente instalándolo en forma de drivers, aunque no obstante "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado" dijo la investigadora.
Enlaces:
http://news.com.com/2100-7349_3-6102458.html
http://www.kriptopolis.org/node/2688
06/08/06, 15:27:49
Modo Hilado