Empleando una técnica conocida como Blue Pill, la investigadora polaca Joanna
Rutkowska mostró durante una conferencia en la cumbre Black Hat cómo cargar en
el kernel de Windows Vista de 64 bits drivers sin firmar, que podían contener
código malicioso, informó el portal News.com
Pero más allá de la que la experta de la firma de seguridad Coseinc demostró
como crear malware indetectable, instalándolo con la PC en funcionamiento y sin
que el BIOS o el sector de arranque deban ser modificados, Rutkowska se recató
en sus declaraciones: “el hecho de que ese mecanismo fuera traspasado no
significa que Vista sea completamente inseguro. Sólo que no es tan seguro como
se ha anunciado”.
Microsoft, por su parte, afirmó estar investigando soluciones para proteger la
versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus
socios en hardware para investigar formas de prevenir el ataque de
virtualización desarrollado por Rutkowska. |