hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
12 de Octubre de 2008, 10:21:26
Noticias: Reporte de temas
Para ver este enlace Registrate o Inicia Sesion
> Aqui

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Atsiv Saltandonos la seguridad de Vista		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Atsiv Saltandonos la seguridad de Vista  (Leído 228 veces)
fco_plj
Visitante
« : 01 de Agosto de 2007, 01:09:30 »
Una empresa australiana acaba de presentar la versión 1.01 de
Para ver este enlace Registrate o Inicia Sesion
Atsiv
, una utilidad gratuita de línea de comandos que permite al usuario cargar y descargar drivers firmados y no firmados en las versiones de 32 y 64 bit de Windows XP, Windows 2003 y Windows Vista.

Puesto que uno de los aspectos clave de la seguridad de Windows Vista 64 bit residía en la supuesta imposibilidad de cargar código no firmado en el kernel, la importancia de esta herramienta es notable. De hecho, entre sus aspectos negativos, abre aún más el camino a la implantación de malware y rootkits (los drivers así cargados no se listan) en las entrañas del "sistema más seguro jamás construido". En el aspecto positivo, aquellos desarrolladore s no certificados (por ejemplo, desarrolladore s modestos de código libre, freeware o utilidades shareware), que no podían cargar sus drivers en Vista 64 bit, ahora tiene más fácil hacerlo...

Atsiv incluye dos drivers firmados, uno para 32 bit y otro para 64 bit. Al ser llamado el programa desde la línea de comandos carga el driver apropiado, que a su vez permite la carga de drivers no firmados debido a la implementación de su propio cargador PE. En definitiva: utiliza el sistema de firma de Microsoft contra el propio sistema, puesto que nada impide que cualquier empresa -como la que ha creado Atsiv- obtenga su certificado de firma y a partir de ahí permita la carga de módulos no firmados. De hecho, la única solución factible para Microsoft estriba en revocar a los productores de Atsiv su certificado... que -si el dinero no es problema- podrían volver a obtener bajo cualquier otro nombre de empresa.

En definitiva, Atsiv es una prueba más de que el firmado de drivers no va dirigido a evitar el malware, sino a limitar la libertad de elección.

Pondré un ejemplo real. Uno de los aspectos de Vista que más cabrea a los usuarios es su exasperante lentitud al realizar operaciones con ficheros grandes. Pues bien; están circulando
Para ver este enlace Registrate o Inicia Sesion
un par de parches no oficiales
que se dice reducen el tiempo empleado por estas operaciones a la mitad. Hasta ahí todo perfecto, ¿verdad?. Sin embargo, al no estar firmados, algunos usuarios de Vista 64 bit se quejan de verse obligados a pulsar F8 en cada arranque para desactivar el soporte de drivers firmados y así poder utilizarlos (Al parecer esto ocurre también a los usuarios que utilizan Peerguardian, Atitool y Rivatuner en Vista 64). Es muy posible que estos parches sean oficialmente liberados por Microsoft sin tardar, pero creo que el caso ejemplifica bastante bien cómo funciona este mecanismo de control a la hora de decidir por el usuario lo que éste puede o no utilizar.

Ese mecanismo es el que Atsiv ha puesto en evidencia.


Para ver este enlace Registrate o Inicia Sesion
Fuente
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online