{"id":292,"date":"2007-08-03T16:50:20","date_gmt":"2007-08-03T21:50:20","guid":{"rendered":"http:\/\/alexceli.org\/blog\/2007\/08\/03\/rutkowska-consigue-crackear-y-entrar-en-vista-otra-vez-y-van-dos.php"},"modified":"2007-08-03T16:53:40","modified_gmt":"2007-08-03T21:53:40","slug":"rutkowska-consigue-crackear-y-entrar-en-vista-otra-vez-y-van-dos","status":"publish","type":"post","link":"https:\/\/alexceli.org\/blog\/2007\/08\/03\/rutkowska-consigue-crackear-y-entrar-en-vista-otra-vez-y-van-dos-292.php","title":{"rendered":"Rutkowska consigue crackear y entrar en Vista otra vez, y van dos"},"content":{"rendered":"<p>Hace un a\u00f1o exactamente dimos la noticia acerca de &#8220;<a href=\"http:\/\/alexceli.org\/blog\/2006\/08\/12\/windows-vista-fue-hackeado-por-una-mujer-al-dia-siguiente-de-que-microsoft-soltara-el-reto.php\">Windows Vista fu\u00e9 hackeado por una mujer al d\u00eda siguiente de que Microsoft soltara el reto<\/a>&#8220;. Pues bueno, de nuevo la chica ha hecho de las suyas y cracke\u00f3 de nuevo el desastrozo sistema operativo.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/home.netimperia.com\/img\/nowindows.png\" alt=\"Windows Vista Sucks\" \/><\/center><\/p>\n<p>La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir c\u00f3digo malicioso en Vista. Subi\u00f3 al estrado de Las Vegas y dijo: \u201cvoy a hablar de la protecci\u00f3n kernel de Vista y de por qu\u00e9 no funciona\u201d.<\/p>\n<p>La conferencia dada ayer en BlackHat por Joanna Rutkowska volvi\u00f3 a sorprender por su claridad y detalle. Empez\u00f3 leyendo un documento de Microsoft Vista en el que se dec\u00eda que incluso los usuarios con privilegios de administrador no pod\u00edan cargar c\u00f3digo en modo kernel desautorizado en el sistema. Despu\u00e9s se ri\u00f3 con sorna.<\/p>\n<p>El a\u00f1o pasado, Rutkowska utiliz\u00f3 su famosa Blue Pill, un malware que se introduce en el sistema de virtualizaci\u00f3n de Vista y concede privilegios de supervisor.<\/p>\n<p>Aunque Microsoft dijo haber solucionado este problema antes de que la \u00faltima versi\u00f3n de Vista saliese al mercado, todav\u00eda existen muchas formas de atacar Vista, algo que Rutkowska prob\u00f3 ayer sobradamente.<\/p>\n<p>Utilizando el controlador de NVIDIA como proxy para escribir c\u00f3digo en el kernel, mostr\u00f3 c\u00f3mo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de c\u00f3digo no autorizado.<\/p>\n<p>El problema afecta no s\u00f3lo al controlador de NVIDIA o ATI sino a casi todos los dem\u00e1s controladores de terceros. Peor a\u00fan, los controladores est\u00e1n tan mal escritos y su arquitectura tan mal dise\u00f1ada que un usuario ni siquiera necesita tener una tarjeta gr\u00e1fica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de c\u00f3digo, colocarlo en alg\u00fan lugar de la unidad C: y utilizarlo despu\u00e9s como un vector de ataque.<\/p>\n<p>Mas informaci\u00f3n<br \/>\n<a href=\"http:\/\/www.internetnews.com\/security\/article.php\/3692276\"><br \/>\nhttp:\/\/www.internetnews.com\/security\/article.php\/3692276<\/a><\/p>\n<p><a href=\"http:\/\/uk.theinquirer.net\/?article=41440\">http:\/\/uk.theinquirer.net\/?article=41440<\/a><\/p>\n<p>Alex Celi<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace un a\u00f1o exactamente dimos la noticia acerca de &#8220;Windows Vista fu\u00e9 hackeado por una mujer al d\u00eda siguiente de que Microsoft soltara el reto&#8220;. Pues bueno, de nuevo la chica ha hecho de las suyas y cracke\u00f3 de nuevo el desastrozo sistema operativo. La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,15,17,3],"tags":[],"class_list":["post-292","post","type-post","status-publish","format-standard","hentry","category-ciencia","category-computo","category-hacking","category-linux"],"_links":{"self":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts\/292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/comments?post=292"}],"version-history":[{"count":0,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts\/292\/revisions"}],"wp:attachment":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/media?parent=292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/categories?post=292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/tags?post=292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}