COMO QUITAR BLOQUEOS DE BIOS DE LENOVO HP Y DELL
Trusted Platform Modules y BitLocker Drive Encryption pueden proteger computadoras Windows 7 contra un ataque de bootkit presentado la semana pasada, pero estas tecnologías no estarán disponibles en una gran parte de las computadoras, dejando a millones de usuarios desprotegidos cuando Microsoft lance su próxima versión de Windows.
VBootkit 2.0 es un código de prueba de concepto que fue presentado por los investigadores de seguridad Vipin Kumar y Nitin Kumar, de NVLabs, en la conferencia de seguridad Hack In The Box (HITB) celebrada en Dubai la semana pasada. El código, que tiene solo 3 KB de tamaño, permite a un atacante tomar el control de una computadora con Windows 7 parcheando los archivos a medida que se cargan en la memoria principal del sistema. Debido a que no se modifica ningún software en el disco duro de la computadora, el ataque es casi indetectable.
VBootkit 2.0 es una versión actualizada de una herramienta anterior, llamada VBootkit 1.0, que puede tomar el control de una computadora con Windows Vista mediante un método similar.
[Más información: cómo eliminar el malware de su PC con Windows]Con VBootkit 2.0, una vez que un atacante ha tomado el control de la computadora con Windows 7 durante el proceso de arranque, puede obtener acceso a la computadora a nivel del sistema, el nivel más alto posible También pueden eliminar contraseñas de usuario para obtener acceso a archivos protegidos y quitar la protección DRM (gestión de derechos digitales) de los archivos multimedia. Las contraseñas pueden restaurarse, ocultando cualquier evidencia de que se haya visto comprometida.
"No hay solución para esto. No se puede solucionar. Es un problema de diseño", dijo Vipin Kumar durante su presentación la semana pasada, refiriéndose a la suposición de Windows 7 El representante de Microsoft dijo que el soporte de Windows 7 para Trusted Platform Module (TPM) y BitLocker Drive Encryption (BDE) significa que el ataque es "vacío", minimizando la amenaza para los usuarios.
Esa afirmación es parcialmente correcta. Los TPM son microcontroladores que contienen claves de cifrado y firmas digitales, lo que agrega un nivel adicional de seguridad a través de la autenticación de hardware de los archivos de software. BDE es una función de protección de datos disponible en algunas versiones de Windows Vista que funciona cifrando datos en el disco duro de una computadora. Estas son protecciones poderosas que defienden los ataques al bootkit pero no están disponibles en todas las computadoras.
"TPM y BitLocker (colectivamente) detendrían a VBootkit de funcionar, pero TPM no está disponible para PCs de consumo, la mayoría de ellas. y BitLocker está disponible solo en las ediciones de alta gama de Vista ", escribió Nitin Kumar en un correo electrónico.
Restringir BitLocker a versiones de gama alta de Windows Vista, que cuestan más que otras versiones, es intencional. Microsoft segmenta Windows en diferentes versiones con precios variables para apuntar a diferentes mercados. Debido a que los clientes corporativos están dispuestos a pagar más por las funciones de seguridad como BitLockers, estas capacidades no se ofrecen con versiones menos costosas del sistema operativo. Ese es un enfoque inteligente desde el punto de vista de marketing y ventas de productos, pero deja a millones de usuarios sin el mismo nivel de protección.
BitLocker no estará disponible en todas las versiones de Windows 7, según los últimos planes de Microsoft. Estará disponible como características de Windows 7 Enterprise y Windows 7 Ultimate, pero no formará parte de las otras cuatro versiones del sistema operativo: Professional, Home Premium, Home Basic y Starter. Eso significa que las computadoras con estos sabores de Windows 7, que probablemente representen la mayor parte de los usuarios de Windows 7, no estarán protegidas contra los ataques tipo VBootkit.
El código de prueba de concepto demostrado en HITB Dubai representa una seguridad limitada amenaza porque un atacante debe tener control físico de una computadora para usar VBootkit 2.0, cargar el software con un CD-ROM, una memoria USB o un puerto FireWire. Pero eso no significa que el código no se pueda modificar para un ataque remoto.
Un precursor de VBootkit, llamado Bootkit, fue lanzado bajo una licencia de fuente abierta y fue modificado por otros para ataques remotos contra computadoras que ejecutan Windows XP, dijo Nitin Kumar.
VBootkit 2.0 podría ser modificado para su uso como virus de BIOS, PXE (Entorno de ejecución previo al arranque) virus de arranque, o un virus de arranque normal. Como resultado, NVLabs planea mantener el código de VBootkit 2.0 en secreto. "No tenemos ningún plan para hacerlo de código abierto, debido a las posibilidades de uso indebido", dijo.
Si bien hay cierta comodidad en la decisión de NVLabs de no lanzar el código de VBootkit 2.0, la historia ha demostrado que si un grupo de los investigadores de seguridad pueden encontrar y explotar una vulnerabilidad, otro grupo de personas también pueden explotarla.
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
¿Cómo defenderá Verizon las tarifas más altas por terminación anticipada?
Mi apuesta es que la tarifa de $ 350 se rebajará antes de una investigación de la FCC sobre por qué se duplicó recientemente procede muy lejos.
Subir todas las fotos de todas partes a Google Photos
Aprenda cómo cargar desde Dropbox, Flickr, computadora y casi en todas partes a Google Photos.