Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas
Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas

viernes, 18 de noviembre de 2011

Hackean el sistema de arranque de seguridad de Windows8

La historia de los batacazos informáticos se repite. Microsoft se obsesiona hasta la paranoia con lograr la seguridad en Windows, y los Hackers, siempre tan perspicaces , le derrumban  las falsas expectativas que se había hecho con Windows 8. El próxima 25 y 26 de noviembre se celebrara en Mumbai (India) la conferencia de seguridad conocida MalCon, donde el experto en seguridad austriaco Peter Kleissner tiene previsto dar a conocer el primer bootkit para Windows 8. Se trata de un exploit denominado “Stoned Lite, que si bien hasta el momento sus detalles y característica permanecen en secreto, los rumores que circulan por Internet aseguran es que tiene la capacidad de modificar el MBR y permanecer oculto en la memoria (modo residente) del computador infectado durante los periodos de carga el Sistema Operativo Windows8. Kleissner señaló que se trata de un archivo muy ligero, con un peso de apenas 14 Kbytes y que logra vulnerar fácilmente el llamado “arranque seguro” de Windows 8 permitiendo acceder al sistema como administrador.

Recordemos que hace poco publique un breve articulo donde se comentaba que Windows8 incorpora un nuevo sistema de arranque (booteo) seguro UEFI activado desde fabrica, que en principio la Fundación del software libre había denunciado porque se presuponía que podría bloquear  la instalación del sistema operativo Linux. Tanto si ese dato tan critico es cierto como si no el Bootkid diseñado por Kleissner rompería la protección impuesta en Wondows8 y por Microsoft, permitiendo posibilidad de cargar otros Sistemas Operativos que no se encuentren debidamente aprobados por una autoridad certificadora confiable.

De todos modos, en antiguos artículos publicados en este blog "Los Windows que vendrán" ya advertí (predije) los planes de Microsoft con respeto a dominar y controlar la libertad de los usuarios que usen Windows.

Microsot pretende que su sistema de seguridad impida (quedate con esta imagen manipuladora), que el arranque de su sistema Windows8, no ejecute cualquier tipo de software que no se encuentre debidamente autenticado con una firma digital validada por ellos, y que no este autorizada por ellos. Esto presuntamente quiere decir que si por ejemplo quieres instalar un antivirus pirata; si el certificado digital de ese software no esta autorizado por Microsoft, posiblemente no deje proseguir la instalación del software, y te quedes sin antivirus que proteger a tu Windows. Este tipo de maniobras relativamente sucias ya fueron denunciadas aquí, en este blog, lo que ocurre es que los lectores siempre infravaloran mis advertencias y luego, cuando llegan, se alarman.

No se cuantos argumento necesita el lector del blog en relación a Windows, pero puedo asegurarle, que en Microsoft no se dedican a jugar, sino a estudiar la forma de impedir que la gente use sus productos de forma ilegal; y si eso supone tomar medidas muy drásticas contra los usuarios; pues las toman. Por supuesto que el Bootkid ya esta en manos de Microsoft, que después de analizarlo, lo ha clasificado como un “Malware Killer” para que los antivirus lo eliminen como si fuera un simple virus, ¿Comprendes la maniobra?.

Sea como sea, el anuncio del Bootkid no ha sentado muy bien a Microsoft, y ahora os diré hasta donde llega el poder oscuro de Microsoft. Peter Kleissner tiene el visado de viaje al extranjero bloqueado como consecuencia de una citación para presentarse ante un juez, casualmente en relación con otro bootkit que ya diseño anteriormente, lo cual si se piensa despacio, es posible vislumbrar hacia donde se encamina todo este asunto. De esta forma Microsoft intentaría impedir que se revelen mas detalles durante la celebración de la conferencia para saber como funciona, porque de hacerlo, la seguridad de windows8 quedara tan comprometida como ya quedaron todos las anteriores versiones de Windows. ¿Y ahora sigues pensando que Windows es mas seguro que Linux?

LinkWithin

Related Posts Plugin for WordPress, Blogger...