Investigadores de IBM y VMWare han desvelado durante la conferencia
Black Hat de Las Vegas, una técnica que permite obtener control total
de Window$ Vista y resulta de una manera que puede que sea
prácticamente imposible de solucionar por Micro$oft, a menos que
cambie por completo, o sustancialmente, la arquitectura de seguridad
de Window$ Vista, lo que sinceramente, como están las cosas, parece
más que improbable.
El problema nace en la forma en la que algunos programas de Window$
Vista, (como el navegador Internet Explorer) cargan las DLLs
(librerías dinámicas) en la memoria de la máquina. El error se basa
en que Micro$oft asumió para la arquitectura de seguridad de su
sistema operativo Window$ Vista, que cualquiera de los archivos de
DLLs que se cargasen a través de su tecnología .NET, eran seguros por
definición.
Esta apuesta, que sin duda, es arriesgada para la seguridad del
sistema, parecía conveniente por motivos comerciales. Como están las
cosas, basta mezclar la tecnología .NET con código malicioso embebido
en DLL's, para tener un cóctel explosivo y demoledor para la
seguridad de los sufridos usuarios.
Lo peor de todo, es que es una técnica muy sencilla de implementar y
muy flexible, puesto que se pueden modificar las DLL maliciosas con
mucha facilidad y añadirles un "payload"personalizado, lo que puede
abrir las puertas a un nuevo universo de maldades informáticas,
gracias a que cualquiera podrá tomar el control total y absoluto de
un ordenador dotado de Window$ Vista, tras un acto tan inocente como
visitar una página Web preparada para ejecutar el ataque.
Por si alguno piensa que el parche llegará pronto, hay un problema
adicional en todo este asunto: dichol fallo reside en
la arquitectura de seguridad de Window$ Vista, es decir, que no
explota un error de programación, más bien, explota un error de
diseño que afecta a lo más íntimo del sistema operativo. La
consecuencia es clara, puede que no se pueda arreglar con facilidad,
o si se puede, el parche puede ser de varios cientos de megas y sobre
todo, de poder arreglarse, es posible que tarde algún tiempo en
llegar.
Por ahora, por asombroso que parezca, una buena solución para
la protección es instalarte un Linux y no usar Window$ Vista
para abrir ningún archivo, o para acceder a Internet. Sii eres un
feliz usuario de Window$ Vista no te puedes fiar de nada. La DLL maliciosa
que, robe tu información personal, te convierta en un miembro de
honor de una red bootnet, o que configure tu equipo como servidor de
pornografía infantil, puede venir por cualquier medio: a través de un
chat, por correo electrónico, o simplemente, visitando una página
web, etc. Por ello, quizás sea un buen consejo "olvidarse" de Vista
hasta que se solucione el problema, si es que alguna vez llega a
solucionarse.
Ahora es el momento de pensar en el coste para la seguridad que tiene
un monopolio, o sobre los problemas de seguridad del código cerrado y
monolítico. Pero lo peor de todo, es que a pesar del desastre para los
usuarios de Window$ Vista, habrá muchos usuarios que no serán conscientes del
problema y que seguirán usandolo, con todo lo que ello puede suponer para
la seguridad global.
Fuente: Search Security / Black Hat.