Como si no bastara con la cantidad de malware y spam generado a lo largo de todo el año, y más aun en estas fechas con excesiva actividad en internet, existen otros talones de Aquiles en la seguridad informática. Las vulnerabilidades a nivel sistema operativo que sobrepasen cualquier parche y actualización reciente. La pesadilla de compañías de software y administradores.
Ahora el hacker autodenominado “w3bd3vil” ha publicado a través de su cuenta de Twitter un pequeño código en HTML que permite provocar un cuelgue de sistema, específicamente la versión de Windows 7 a 64 bits. Por medio de dichas líneas de código dispuestas en un sitio o pagina de de internet, si el navegador se ejecuta en Windows 7 a 64 bits, podría experimentar un pantallazo azul y por lo tanto el cuelgue del sistema.
Inicialmente hasta donde se maneja por parte del investigador independiente, este descubrimiento o la prueba de concepto, se aplico con el navegador de internet de Apple, Safari, posteriormente respaldado por los reportes de Secunia, una firma de seguridad de análisis de este tipo de riesgos.
Confirmando que a través de un sitio dispuesto con los datos que provee el hacker sobre IFRAME, pueden provocar un fallo y aprovechar el error en el sistema, específicamente sobre el driver de sistema win32k.sys y ejecutar código arbitrario a nivel de kernel. Esto quiere decir que no importa la sesión o privilegios con los que se ejecutando el navegador.
Esto no es un proceso trivial y que cualquiera puede explotar, de hecho posteriormente hay que sobrepasar las medidas de protección interna con las que cuenta para este tipo de ataques Windows 7, tales como ASLR y DEP.
Lo encomiable aquí, es que se hizo público, independientemente si fue por reconocimiento o no del mismo hacker. Por su parte, Microsoft aun no ha reconocido oficialmente el problema, pero según Jerry Bryant encargado del grupo de comunicación de respuestas en Microsoft's Trustworhty Computing Group, están investigando el inconveniente para tomar medidas necesarias y proteger a los clientes.
Ahora el hacker autodenominado “w3bd3vil” ha publicado a través de su cuenta de Twitter un pequeño código en HTML que permite provocar un cuelgue de sistema, específicamente la versión de Windows 7 a 64 bits. Por medio de dichas líneas de código dispuestas en un sitio o pagina de de internet, si el navegador se ejecuta en Windows 7 a 64 bits, podría experimentar un pantallazo azul y por lo tanto el cuelgue del sistema.
Inicialmente hasta donde se maneja por parte del investigador independiente, este descubrimiento o la prueba de concepto, se aplico con el navegador de internet de Apple, Safari, posteriormente respaldado por los reportes de Secunia, una firma de seguridad de análisis de este tipo de riesgos.
Confirmando que a través de un sitio dispuesto con los datos que provee el hacker sobre IFRAME, pueden provocar un fallo y aprovechar el error en el sistema, específicamente sobre el driver de sistema win32k.sys y ejecutar código arbitrario a nivel de kernel. Esto quiere decir que no importa la sesión o privilegios con los que se ejecutando el navegador.
Esto no es un proceso trivial y que cualquiera puede explotar, de hecho posteriormente hay que sobrepasar las medidas de protección interna con las que cuenta para este tipo de ataques Windows 7, tales como ASLR y DEP.
Lo encomiable aquí, es que se hizo público, independientemente si fue por reconocimiento o no del mismo hacker. Por su parte, Microsoft aun no ha reconocido oficialmente el problema, pero según Jerry Bryant encargado del grupo de comunicación de respuestas en Microsoft's Trustworhty Computing Group, están investigando el inconveniente para tomar medidas necesarias y proteger a los clientes.
No hay comentarios.:
Publicar un comentario