En la conferencia de seguridad Black Hat representantes de IBM Internet Security Systems y de VMware Inc. dieron a conocer una técnica que según ellos puede utilizarse para eludir las medidas de protección de memoria que Microsoft ha integrado en Windows Vista.

Los investigadores fueron capaces de cargar cualquier contenido en la ubicación que quisieran en la máquina de un usuario utilizando una variedad de lenguajes de script, como Java, ActiveX e incluso objetos .NET. Esto se logró aprovechando como Internet Explorer (y otros navegadores) manipula las secuencias de comandos ActiveX en el sistema operativo. Según los investigadores es poco lo que Microsoft puede hacer para solucionar esto ya que estos ataques trabajan diferente a otros exploits de seguridad: no se basan en las nuevas vulnerabilidades de Windows, sino que por el contrario se aprovechan de la forma en que Microsoft decidió proteger la arquitectura fundamental de Vista.

En la actualidad no se sabe si estos exploits pueden ser usados en contra de otros sistemas operativos de Microsoft, como Windows XP y Windows Server 2003, pero dado que estas técnicas no dependen de ninguna vulnerabilidad específica, es posible que muchas técnicas similares puedan aplicarse a otros entornos o plataformas.

Será interesante ver como Microsoft responde a esta investigación ya que no le conviene seguir recibiendo más comentarios negativos de Windows Vista.

Vía | Neowin

Imagen | Flickr