Vista RC2 vs. pagefile attack

14 10 2006

Então, mais uma vez, a ilustre polonesa Joanna Rutkowska que tanto se dedica ao estudo de vulnerabilidades do Vista, consegue [1] mostrar mais uma vulnerabilidade do Vista, desta vez é uma vulnerabilidade de pagefile porém a forma de exploração é similar as técnicas que ela já vem utilizando porém com alterações para explorar esta vulnerabilidade em específico.

Mas algo me incomoda na abordagem da Joana, ela e seu Blue Pill baseiam-se no acesso em kernel mode do Vista, oras bolas, se você tem acesso ao Kernel a segurança do OS realmente vai pro espaço! Seja em FreeBSD, Linux, MacOS, VirtuOS, BeOS ou no Windows; claro que há limites, mas as portas da esperança se abrem quando seu programa roda em kernel mode. Principalmente no Vista, quem garante a segurança é a Microsoft e os desenvolvedores de todos os drivers e softwares que operam a nível de ring zero que estão em sua máquina. Como o sistema operacional é novo, com algumas mudanças de conceito; quais são as chances de alguém não ter escrito corretamente o novo driver? Então… e ela explora justamene isto, vulnerabilidades de drivers para ela jogar o seu Blue Pill em mode de execução de Kernel e aí fazer todo o estrago possível. E se considerarmos que faz pouco tempo que o Vista é RC2, mas tudo bem… de qualquer forma, vale a pena ler este novo post, como mais este novo ataque da Joana que está na vanguarda da exploração de vulnerabilidades do Vista.

[1] Vista RC2 vs. pagefile attack


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: