Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Procesos protegidos: ¿el talón de Aquiles de Vista?
 
VSantivirus No 2418 Año 11, martes 10 de abril de 2007

 Procesos protegidos: ¿el talón de Aquiles de Vista?
http://www.vsantivirus.com/procesos-vista-100407.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según Microsoft, la tecnología de "procesos protegidos" agregada a Windows Vista, mejora la seguridad del sistema, restringiendo el acceso de programas, archivos DLL y de todos los subprocesos que ejecuten código en cada proceso en ejecución, fuera del contexto de la cuenta bajo la cuál se ejecuta. Esto incluye las consultas al nombre de la imagen del propio proceso, o su finalización o detención sin autorización.

Además de ello, todo el código ejecutable cargado en un proceso protegido, incluidos los DLL utilizados, deben estar firmados por Microsoft, o por los desarrolladores con certificados obtenidos de Microsoft (incluidos códecs de audio o video). Esto también permite que la nueva generación de contenido multimedia, como HD-DVD, BluRay y otros formatos con licencias AACS (Sistema de contenido de acceso avanzado), puedan ser reproducidos.

Windows Vista (de 32-bit), ofrece una API (Application Program Interface), para que las aplicaciones accedan a los procesos protegidos, siempre que su código esté firmado.

Básicamente, un proceso protegido no puede realizar cosas como inyectar un hilo de ejecución o conseguir acceso a la memoria virtual, o realizar cualquier otro cambio que implique derechos administrativos. Aquellos programas o aplicaciones que intenten acceder a procesos protegidos, como un antivirus, no pueden funcionar en Vista, a menos que su propio código esté firmado.

Una prueba de concepto recientemente publicada, muestra como se puede hacer que cualquier proceso pueda ser protegido, eludiendo todos los chequeos de integridad y las firmas necesarias para que el sistema lo acepte como tal.

El resultado de esto (en la teoría), es que cualquier troyano o malware, podría crear su propio proceso protegido, eludiendo de ese modo su detección. También un usuario malicioso podría desproteger aquellos procesos protegidos que deseara.

No hay una respuesta oficial de Microsoft ante este experimento, que en definitiva, solo crea controversias en cuánto a la seguridad de Windows Vista.


Más información:

Why Protected Processes Are A Bad Idea
http://www.alex-ionescu.com/?p=34

Good Discussion on Protected Processes
http://www.alex-ionescu.com/?p=36

En el kernel de Windows Vista: Parte 3
www.microsoft.com/technet/technetmag/issues/2007/04/VistaKernel/Default.aspx?loc=es


Relacionados:

Un vistazo a la seguridad del nuevo Windows Vista
http://www.vsantivirus.com/windows-vista-31-01-07.htm

¿Solucionará Windows Vista el problema de los virus?
http://www.vsantivirus.com/windows-vista-virus.htm

Exploit para Firefox e Internet Explorer en Vista
http://www.vsantivirus.com/exploit-ani-vista.htm

Vamos a ver si Vista será visto como seguro
http://www.vsantivirus.com/02-08-06.htm

Con Windows Vista, borrar archivos no será fácil
http://www.vsantivirus.com/vista-versionesprevias.htm

¿Windows Vista no mejora la seguridad?
http://www.vsantivirus.com/ru-31-08-06.htm

Ejecución de código local en Windows Mail (Vista)
http://www.vsantivirus.com/vul-windowsmail-230307.htm

No existe (aún) un virus para Windows Vista
http://www.vsantivirus.com/07-08-05.htm

La seguridad de Windows Vista en la mira
http://www.vsantivirus.com/cm-10-08-06.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS