NoticiasDot.com.- Durante la convención Black Hat Microsoft distribuyó copias del nuevo sistema Windows Vista para que los especialistas brinden su feedback y aporten datos sobre posibles vulnerabilidades. Durante años, la palabra “hacker” mantuvo una connotación negativa dentro del ámbito tecnológico. Pero a medida que pasa el tiempo, este término queda cada vez más alejado del concepto de crimen informático.
Una prueba de ello es la repercusión positiva que obtienen eventos como la convención “Black Hat”, con sede en Las Vegas, que reúne a cientos de expertos en seguridad informática y hackers. Uno de los hechos más sobresalientes de la edición 2006 de la convención fue la interacción entre Microsoft y los asistentes.
Así, la empresa brindó copias del nuevo sistema Windows Vista para que especialistas brinden su feedback y aporten datos sobre posibles vulnerabilidades. El software sucesor del actual Windows XP tiene fecha de salida para enero y, evidentemente, Microsoft desea cumplir sus promesas en cuanto a la seguridad del sistema.
Tal como se sospechaba, no hubo que esperar demasiado para que alguno de los expertos de Black Hat encontraran algún problema en Vista. Según el sitio zdnet, Joanna Rutkowska -una investigadora de la empresa Coseinc- fue la primera en exhibir la forma de correr un código no autorizado sobre Windows Vista.
Para llevar a cabo el “hacking”, la experta utilizó la tecnología de virtualización, lo que permitió que el ataque pasara desapercibido para sistema. El código malicioso fue bautizado “Blue Pill” (píldora azul) por su autora
El hallazgo de la falla de seguridad fue seguido atentamente por Microsoft. Así, un representante de la empresa afirmó que la compañía ya se encuentra en proceso de proteger al software de los ataques exhibidos en Black Hat
Como una de sus medidas de seguridad, Windows vista de 64 bits posee un mecanismo para bloquear drivers no registrados. Sin embargo, Rutkowska encontró la forma de saltear la protección y correr un código desconocido para el equipo. Según los expertos, los drivers que contienen códigos maliciosos son unas de las principales amenazas dentro de los sistemas.
Tal como declaró la experta en seguridad “el hecho de haber sobrepasado este mecanismo de seguridad no significa que Vista es completamente inseguro. Simplemente no es tan seguro como se lo publicita. Es muy difícil implementar una protección del kernel 100% eficiente”
De acuerdo con Microsoft, Vista será la versión de Windows más segura de todas lo lanzadas hasta ahora por la compañía. Como forma de garantizar esa afirmación, la empresa hará atravesar al software por un circuito de seguridad llamado “Security Development Lifecycle”, un proceso que revisa todas las posibles fallas del producto antes de que sea lanzado al mercado.
Fuente: NoticiasDot.com
[tags]Microsoft, Windows, Windows Vista, hackers, hacking, Black Hat, Blue Pill, Rutkowska, Coseinc, seguridad, tecnologia, tecnologias de la informacion, noticias[/tags]
Comentarios recientes