Esta semana en la Conferencia de Seguridad Black Hat, dos investigadores discutirán sobre una técnica que permite saltarse los mecanismos de protección de memoria integrados en Vista, y podrían podrían poner a Windows Vista de rodillas frente al malware.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc han descubierto una técnica que puede utilizarse para eludir todas las salvaguardas de protección de memoria que Microsoft integrado en Windows Vista. Estos nuevos métodos sobre la capa de aleatorizacion de direcciones de memoria (ASLR), Prevención de ejecución de datos (DEP) y otras protecciones de contra código malicioso. Los investigadores fueron capaces de cargar cualquier contenido que querían en cualquier ubicación de la memoria en una máquina utilizando una variedad de lenguajes de scripting, como Java, ActiveX e incluso objetos .NET. Esta hazaña se logró aprovechando la manera en que Internet Explorer (y otros navegadores) manipulan Secuencias de comandos ActiveX en el sistema operativo.

La novedad es que según los investigadores no se aprovecha una vulnerabilidad generada por un error de programación y, por tanto, solucionable con un parche. En este caso se trata de un exploit que usa los mecanismos que Microsoft pensó precisamente para proteger al sistema. Si bien puede parecer normal como cualquier agujero de seguridad, algunos investigadores dicen que es muy poco lo que Microsoft puede hacer para solucionar el problema.

De acuerdo con Dino Dai Zovi, un conocido investigador de seguridad, “la genialidad de esto es que es completamente reusable. Este ataque permite cargar un contenido elegido en una ubicación elegida y con permisos elegidos. Esto es un completo ‘GAME OVER’(para vista)”.

Aunque Microsoft no ha respondido oficialmente a las conclusiones, Mike Reavey, gerente de Microsoft del Centro de Respuesta de Seguridad, dijo que la compañía ha sido consciente de la investigación y está muy interesado en analizarla una vez que se haya hecho pública.

En la actualidad no se sabe si estos exploits pueden ser usados en contra de otros sistemas operativos de Microsoft, como Windows XP y Windows Server 2003, pero dado que estas técnicas no dependen de ninguna vulnerabilidad específica, Zovi cree que es posible ver técnicas similares aplicadas a estas plataformas.

http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit