Durante la conferencia de seguridad Black Hat 2008, serán presentados los resultados de dos investigadores que han desarrollado una nueva técnica que esencialmente sobrepasan todas las protecciones de seguridad de memoria de Windows Vista, a tal grado que muchos en la comunidad dicen que tendrá muy serias implicaciones para Microsoft y también para la industria de la tecnología en general, pues destruirá el paradigma existente respecto a los ataques.

Mark Dowd, de Sistemas de Seguridad de IBM, y Alexander Sotirov, de VMware Inc., discutirán nuevos métodos que han descubierto alrededor de las protecciones de Windows Vista como ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) y muchos otros más, utilizando Java, controles ActiveX y objetos .Net para cargar contenido arbitrario en los navegadores en la presentación «How To Impress Girls With Browser Memory Protection Bypasses» (Cómo impresionar a las chicas con desviaciones de seguridad de memoria del navegador).

Toman ventaja de la forma en que los navegadores, especialmente Internet Explorer, gestionan la ejecución activa de guiones y objetos .Net, esencialmente logrando cargar cualquier contenido que deseen hacia cualquier ubicación de su elección en la máquina del usuario.

Mientras que esto en apariencia se ve como un agujero de seguridad estándar, otros investigadores dicen que el trabajo de Dowd y Sotirov es una nueva gran brecha de seguridad y Microsoft podrá hacer muy poco al respecto para corregir estos problemas. Estos ataques trabajan de forma muy diferente a otras fallas de seguridad, siendo que están basadas sobre la forma en que Microsoft escogió la arquitectura fundamental de Windows Vista.

De acuerdo a Dino Dai Zovi, un reconocido autor e investigador, «la genialidad de esto es que es completamente reutilizable. Tienen ataques que les dejan escoger ubicaciones con los permisos escogidos. Eso es por completo el fin del juego. Lo que esto significa es que casi cualquier vulnerabilidad en el navegador es trivialmente explotable. Muchas defensas contra vulnerabilidades se tornarán inútiles por los navegadores. ASLR y el DEP del sustento físico son inútiles contra estos ataques.»

Los ejecutivos de Microsoft permanecen sin hacer declaraciones acerca de los hallazgos de Dowd y Sotirov, pero Mike Reavey, gerente de grupo del Centro de Respuesta de Seguridad de Microsoft dijo el miércoles que la compañía está consciente de la investigación y está interesada en verla una vez que se vuelva pública.

Fuente: SearchSecurity.com.