Home » Segurança » Descoberta falha estrutural no Vista

Descoberta falha estrutural no Vista

11 anos atrás

Durante uma conferência voltada a segurança nos computadores, a Black Hat, funcionários da IBM e VMWare revelaram ter descoberto uma falha que permite que sejam executados códigos maliciosos no Windows Vista. Usando Java e elementos do .Net através do navegador, os especialistas em segurança mostraram como passar pelo sistema de segurança do sistema operacional. O procedimento se torna ainda mais fácil quando usado o Internet Explorer, graças ao ActiveX.

O Vista possui uma tecnologia chamada Address Space Layout Randomization (ASLR) que muda a localização de certos códigos e outra conhecida como Data Execution Prevention, que tem como intuito liberar pouco espaço da memória para códigos que estejam sendo executados externamente, contudo, o método descoberto usa exatamente essas tecnologias para realizar a invasão.

O mais preocupante é que o ataque não usa uma brecha do navegador ou do sistema e sim a arquitetura do sistema operacional, por isso, uma solução para o problema seria muito complicada. A Microsoft não liberou um comunicado oficial, mas disse que ela já tem conhecimento da falha e que gostaria de ver como ela funciona quando for divulgada ao público.

Pelo jeito temos mais um problema para degradar a imagem do Windows Vista.

[via Electronista]

relacionados


Comentários