seoane
26-10-2006, 21:29:29
Paseando por kriptopolis me he encontrado esta noticia (http://www.kriptopolis.org/jaqueando-vista). En ella se cuenta que una empresa (http://www.authentium.com/) de seguridad había conseguido saltarse las protecciones del kernel que implementa Windows Vista cansada, según ellos, de esperar que microsoft les diera una solución a todas las compañías de seguridad que ven como sus productos no funcionaran en Vista por culpa de los nuevos sistema de seguridad. Esta seria la noticia, y no pasaría de ser otro capitulo de la pelea (http://www.kriptopolis.org/microsoft-acepta-dar-datos-de-windows-vista-a-empresas-de-seguridad) entre Microsoft y las empresas de seguridad.
Pero lo que me llamo la atención del articulo fue la mención a la ya famosa Joanna Rutkowska (http://theinvisiblethings.blogspot.com), de la que ya hemos hablado (http://www.clubdelphi.com/foros/showthread.php?t=34331) por aquí alguna vez. Leyendo el articulo (http://theinvisiblethings.blogspot.com/2006/10/vista-rc2-vs-pagefile-attack-and-some.html) de esta mujer, me entero que para solucionar el ataque consistente en "parchear" el archivo pagefile.sys utilizando la escritura directa en disco, microsoft a cortado por lo sano y en su ultima versión de Vista no permite a las aplicaciones escribir en los sectores del disco. Según ella esta es la peor solución posible, yo no me meto a valorar cosas que me sobrepasan. Pero la verdad es que el tema ya me esta empezando a enfadar.
Pensemos por un momento en una aplicación completamente legal y libre de toda sospecha que necesite tener acceso al disco, a mi se me ocurren unas cuantas: editores de disco, recuperadores de archivos, borradores, etc. Todas estas aplicaciones dejaran de funcionar, incluso dejara de funcionar una pequeña aplicación que tenia para crear y restaurar imágenes en discos usb, con lo bonita que me había quedado :p Claro que siempre podrán crearse drivers que accedan al disco y se comuniquen con las aplicaciones, pero eso supondrá trabajo, tiempo y dinero extra para todas las compañías que fabrican ese software. Y todo esto me lleva a pensar hasta donde llegaran los cambios en vista, hoy es esto, antes fueron los servicos interactivos (http://www.clubdelphi.com/foros/showthread.php?t=32295), como sigamos así vista ganara seguridad a costa de que muchas aplicaciones dejaran de funcionar y habrá que retocar muchas otras.
Esperemos que no haya muchas mas sorpresas, lo único bueno de la noticia es el articulo (http://theinvisiblethings.blogspot.com/2006/10/vista-rc2-vs-pagefile-attack-and-some.html)de Joanna, siempre es un placer leer los articulos de esta mujer.
Pero lo que me llamo la atención del articulo fue la mención a la ya famosa Joanna Rutkowska (http://theinvisiblethings.blogspot.com), de la que ya hemos hablado (http://www.clubdelphi.com/foros/showthread.php?t=34331) por aquí alguna vez. Leyendo el articulo (http://theinvisiblethings.blogspot.com/2006/10/vista-rc2-vs-pagefile-attack-and-some.html) de esta mujer, me entero que para solucionar el ataque consistente en "parchear" el archivo pagefile.sys utilizando la escritura directa en disco, microsoft a cortado por lo sano y en su ultima versión de Vista no permite a las aplicaciones escribir en los sectores del disco. Según ella esta es la peor solución posible, yo no me meto a valorar cosas que me sobrepasan. Pero la verdad es que el tema ya me esta empezando a enfadar.
Pensemos por un momento en una aplicación completamente legal y libre de toda sospecha que necesite tener acceso al disco, a mi se me ocurren unas cuantas: editores de disco, recuperadores de archivos, borradores, etc. Todas estas aplicaciones dejaran de funcionar, incluso dejara de funcionar una pequeña aplicación que tenia para crear y restaurar imágenes en discos usb, con lo bonita que me había quedado :p Claro que siempre podrán crearse drivers que accedan al disco y se comuniquen con las aplicaciones, pero eso supondrá trabajo, tiempo y dinero extra para todas las compañías que fabrican ese software. Y todo esto me lleva a pensar hasta donde llegaran los cambios en vista, hoy es esto, antes fueron los servicos interactivos (http://www.clubdelphi.com/foros/showthread.php?t=32295), como sigamos así vista ganara seguridad a costa de que muchas aplicaciones dejaran de funcionar y habrá que retocar muchas otras.
Esperemos que no haya muchas mas sorpresas, lo único bueno de la noticia es el articulo (http://theinvisiblethings.blogspot.com/2006/10/vista-rc2-vs-pagefile-attack-and-some.html)de Joanna, siempre es un placer leer los articulos de esta mujer.