Historias
Slashboxes
Comentarios
 
Búsqueda

Microsoft admite que sus parches han sido usados para crear código malicioso

editada por inniyah el 07 de Agosto 2008, 11:00h   Printer-friendly   Email story
desde el dept. obtención-de-exploits-a-partir-de-parches
Seguridad Microsoft
Un pobrecito hablador nos cuenta: «En la conferencia de seguridad Black Hat, Microsoft ha reconocido que sus actualizaciones de seguridad mensuales han estado siendo aprovechadas por creadores de código malicioso para utilizar las brechas en su beneficio. Para evitarlo proporcionará información sobre los parches a las empresas de software de seguridad antes de lanzar dichos parches e incluso proporcionará una lista de las vulnerabilidades que son más susceptibles de ser aprovechadas. Microsoft ha detectado que un 30% de los parches eran utilizados directamente para la creación de malware utilizando técnicas de ingeniería inversa.»

Historias relacionadas

[+] Generación automática de "exploits" aprovechando los parches 22 comentarios
La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias. :) (como en Actualizando el kernel Linux sin reiniciar).

Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
[+] 16 Abril: empieza en Amsterdam la Black Hat 8 comentarios
YJ nos cuenta: «Mañana da comienzo en Amsterdam el que probablemente sea el más prestigioso congreso de seguridad informática que se realiza en Europa, el Black Hat. La lista de ponentes es bastante impresionante, contando además con representación Española. Security By Default ha sido amablemente invitada para cubrir el evento, y a tal efecto hemos creado una cuenta Twitter desde la que se puede hacer un seguimiento del congreso en tiempo real. Y, aprovechando, nos han confirmado que la próxima Black Hat se realizará en Barcelona en 2010
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Microsoft admite que sus parches han sido usados para crear código malicioso | Log in/Crear cuenta | Top | 43 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Vaya

    (Puntos:4, Divertido)
    por Julio_sao (29798) el Jueves, 07 Agosto de 2008, 11:12h (#1070774)
    ( Última bitácora: Miércoles, 19 Mayo de 2010, 18:32h )
    Al final si sacan parches les comen los cracker y si no los sacan, pues tambien.
    --
    JulioSAO xD.
    • Re:Vaya de pobrecito hablador (Puntos:1) Jueves, 07 Agosto de 2008, 11:14h
      • Re:Vaya de Maestro Jedi (Puntos:2) Jueves, 07 Agosto de 2008, 14:18h
        • Re:Vaya de Paynalton (Puntos:1) Jueves, 07 Agosto de 2008, 15:51h
        • 1 respuesta por debajo de tu umbral de lectura actual.
      • 2 respuestas por debajo de tu umbral de lectura actual.

  • Hay algo que no entiendo

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 07 Agosto de 2008, 12:43h (#1070799)
    Se supone que la idea de esto (desde el punto de vista del hacker) es que, al examinar el parche (o ver su diferencia con los archivos viejos), sabe exactamente cual es la vulnerabilidad. Y puede explotarla en las maquinas que AUN NO TENGAN el parche. Sin embargo, dadas las actualizaciones automaticas de windows, esa ventana de tiempo en que las maquinas estan sin el parche es muy corta. Entonces lo que no entiendo es el sentido de informar a Norton, etc. Desde el aviso hasta que desarrollen e incorporen el remedio en sus antivirus pasara bastante tiempo (en cualquier caso bastante mas que con el windows update).

    Por otra parte, y sin animo de defender a M$, lo que se dice aqui de que esto pasa porque windows es una chapuza, etc... Esta manera de aprovechar esas vulnerabilidades haciendo "ingenieria inversa" de los parches afectaria por igual a cualquier sistema, sin importar lo bien diseñado que esté.

  • Re:cuestion de grado

    (Puntos:5, Interesante)
    por chavi (9251) el Jueves, 07 Agosto de 2008, 12:58h (#1070804)
    ( http://web.iesrodeira.com | Última bitácora: Sábado, 25 Abril de 2009, 19:50h )
    Bueno. Según tu lógica, como el software libre es de fuente abierta y todo el mundo tiene toda la información que quiera sobre el mismo, el crear malware para este debería ser algo sencillísimo y trivial.

    Y si piensas que no es así por no ser sistemas mayoritarios, te equivocas. En servidores (el alma de internet y el objetivo más apetecible de cualquier hacker/cracker) son los sistemas dominantes. Así que....

    --
    Xavi.
    [ Padre ]

  • Re:Si Bill Gates hubiera sido camionero....

    (Puntos:1)
    por Andretxu Ibarra (40731) el Jueves, 07 Agosto de 2008, 13:49h (#1070819)
    Olé!! Me quito el sombrero. Y por otro lado me alegro de que Bill Gates no se haya hecho camionero, porque si hubieran hecho sistemas operativos privativos mejores lo mismo ahora estaríamos en otra tesitura :P
    --
    El individuo es inteligente, el grupo tiene un lider, la masa se mueve como un rebaño de ovejas.Cambiemos el mundo
    [ Padre ]

  • ... estaríamos hablando de Trailers Libres.

    (Puntos:1)
    por Skadian (34784) el Jueves, 07 Agosto de 2008, 13:51h (#1070820)
    ( http://gatorre.blogspot.com/ )
    Estoy seguro de que he leído éste mismo comentario en otro artículo de Barrapunto. Bastante, bastante seguro.

    Respondiendo al título del comentario - "Si Bill Gates hubiera sido camionero" - creo que, de haber sido realidad éso, se habría parecido mucho al episodio de Los Simpsons en el que Homer descubre el secreto de los camioneros...
    --
    La verdad está ahí fuera, pero las mentiras están dentro de tu cabeza.
    [ Padre ]

  • Re:Parches, parches y mas parches

    (Puntos:2)
    por Kadmon (29272) el Jueves, 07 Agosto de 2008, 15:30h (#1070848)
    ( http://www.finalbeast.com/ )
    ¿ah, que los demás sistemas operativos no se actualizan?, pues vaya....

    Entonces ¿esto que será [kernel.org]? y mira que hay cosas eh?.

    Solo por poner un ejemplo.
    --
    Visita mi web: Marilyn Manson [finalbeast.com]
    [ Padre ]
  • 4 respuestas por debajo de tu umbral de lectura actual.