Microsoft llega a China Hacker Conference

Microsoft compartió el escenario con los investigadores de seguridad chinos en una conferencia de hackers de Beijing el miércoles, con el objetivo de construir lazos en un país que produce un número creciente de amenazas a los productos de Microsoft.

John Lambert, jefe de equipo de Microsoft Security Engineering Center, habló ante una audiencia de unos cientos de personas sobre características de seguridad en los productos y herramientas de Microsoft utilizados por la compañía para encontrar vulnerabilidades en su software.

Microsoft ha trabajado para construir contactos con investigadores de seguridad en todo el mundo, pero la barrera del lenguaje y la baja asistencia de expertos chinos a las conferencias en el extranjero hacen que los círculos de seguridad del país sean más difíciles de acceder, dijo Lambert.

[Más información: Cómo eliminar malwar e de su PC con Windows]

Importantes investigaciones de seguridad salen cada vez más de China, pero a menudo se presentan en chino, dijo.

Microsoft patrocinó el foro de Beijing, llamado XCon, y Lambert dijo que la compañía consideraría asisten a otras conferencias de seguridad en China donde se reúnen investigadores calificados.

Microsoft también quiere educar a más desarrolladores de software chinos sobre temas de seguridad para proteger a los usuarios de Windows e Internet Explorer de las vulnerabilidades en programas de terceros, dijo Lambert.

China produce una cantidad cada vez mayor de malware, que generalmente se dirige a usuarios domésticos, pero a veces también se dirige al extranjero. Dos vulnerabilidades de cero días, o desconocidas previamente, que se descubrieron este año en Internet Explorer parecían venir de China, dijo Lambert.

Otros oradores en el foro compartieron tácticas que podrían usarse para encontrar o explotar vulnerabilidades en el software, pero los investigadores en la audiencia dijeron que las medidas de Microsoft habían hecho más difícil atacar sus programas con exploits.

"Todavía puede haber vulnerabilidades, pero es más difícil explotarlas", dijo un investigador. Citó un obstáculo como la aleatorización del diseño del espacio de direcciones, una función incluida en Windows Vista que reorganiza las posiciones del código clave del sistema cuando se reinicia una PC.

Pero los atacantes que buscan vulnerabilidades en los productos de Microsoft están más activos que nunca, dijo.

Un investigador chino en el foro demostró una herramienta para pruebas de fuzz de software, una técnica utilizada por vendedores de software y atacantes que implica alimentar un programa con entradas de datos no válidas para ver qué causa un bloqueo. La herramienta registró la actividad del programa durante un choque para ayudar al tester a determinar su causa. Un dúo hablante discutió formas de rastrear los cambios de código entre las versiones originales y actualizadas de un programa y otro presentador presentó tácticas utilizadas en scripts entre sitios, una vulnerabilidad que permite la inyección de código malicioso en los sitios web.

Organizadores del foro al principio dicho informe sobre el evento fue prohibido porque trataba temas delicados.