Again, mais uma vez, Rutkowska hackeia o Vista

6 08 2007

 

Comecei a escrever algumas linhas sobre as novas aventuras da Joanna Rutkowska [1] quebrando a segurança do Windows Vista, porém por ter gostado do post do Márcio, segue abaixo um repost do que ele já havia escrito sobre:

Joanna RutkowskaA polonesa Joanna Rutkowska voltou a utilizar o seu famoso Blue Pill para introduzir um código malicioso no Vista. Ela subiu no palco em Las Vegas e disse: “Vou falar sobre a proteção do kernel do Vista e porque ela não funciona”.

A palestra de Joanna Rutkowska, no encontro Blackhat, voltou a surpreender por sua clareza e pelos detalhes. Ela começou lendo um documento do Microsoft Vista que dizia, inclusive, que os usuários com privilégios de administrador não podiam carregar um código no modo Kernel sem a permissão do sistema. Depois ela sorriu com ironia.

Leia o resto deste post »





Vista RC2 vs. pagefile attack

14 10 2006

Então, mais uma vez, a ilustre polonesa Joanna Rutkowska que tanto se dedica ao estudo de vulnerabilidades do Vista, consegue [1] mostrar mais uma vulnerabilidade do Vista, desta vez é uma vulnerabilidade de pagefile porém a forma de exploração é similar as técnicas que ela já vem utilizando porém com alterações para explorar esta vulnerabilidade em específico.

Mas algo me incomoda na abordagem da Joana, ela e seu Blue Pill baseiam-se no acesso em kernel mode do Vista, oras bolas, se você tem acesso ao Kernel a segurança do OS realmente vai pro espaço! Seja em FreeBSD, Linux, MacOS, VirtuOS, BeOS ou no Windows; claro que há limites, mas as portas da esperança se abrem quando seu programa roda em kernel mode. Principalmente no Vista, quem garante a segurança é a Microsoft e os desenvolvedores de todos os drivers e softwares que operam a nível de ring zero que estão em sua máquina. Como o sistema operacional é novo, com algumas mudanças de conceito; quais são as chances de alguém não ter escrito corretamente o novo driver? Então… e ela explora justamene isto, vulnerabilidades de drivers para ela jogar o seu Blue Pill em mode de execução de Kernel e aí fazer todo o estrago possível. E se considerarmos que faz pouco tempo que o Vista é RC2, mas tudo bem… de qualquer forma, vale a pena ler este novo post, como mais este novo ataque da Joana que está na vanguarda da exploração de vulnerabilidades do Vista.

[1] Vista RC2 vs. pagefile attack