Windows 8 es el sistema de escritorio y móvil más seguro

. Hoy recibimos la noticia de que la Conferencia de Tecnología de Seguridad Black Hat de 2012, que atrajo a la elite de seguridad de la información global, se inició en Las Vegas, EE. UU., Después de una tormenta de una semana de duración. Hay un sistema operativo que es seguro y sólido, es decir, el sistema Windows 8 que Microsoft está a punto de lanzar. Parece que Windows 8 será el sistema de escritorio más seguro, y es probable que sea el sistema operativo móvil más seguro.

Manténgase alejado de las operaciones de escritorio

El próximo Windows 8 estará lejos de las operaciones de escritorio y será guiado de forma segura y confiable a través de los modelos de usuario móviles de sandbox y kid-gloves. Los usuarios utilizan la operación para evitar una explotación maliciosa de bajo nivel. El filtro SmartScreen en el sistema dificultará la ejecución de archivos ejecutables desde Internet que no sean confiables. Incluso si el sistema falla, Windows 8 tiene una función de restablecimiento bastante limpia y reinstalación automática de Windows 8.

Black Hat Black: Análisis de seguridad para Windows 8

En la Conferencia de Black Hat, Sung-ting Tsai, director del Advanced Threat Research Group de Trend Micro, intentó descifrar Windows 8, pero terminó con solo algunos detalles de los puntos de ataque que podrían ser explotados en el futuro por algunos de los esfuerzos de los atacantes.

Dos formas de eludir las medidas de seguridad de Microsoft implementadas en el nuevo sistema operativo

El primer método es eludir las restricciones para las aplicaciones estilo Windows 8 Metro (aplicaciones de bloqueo) Programa de acceso a internet). En lugar de intentar romper esta limitación, este enfoque utiliza una aplicación para acceder a las aplicaciones con dichos permisos. De esta manera, las aplicaciones sin acceso a Internet aún pueden enviar mensajes a Internet a través de IE o Microsoft Media Server y adjuntar información local a las direcciones URL que IE o MMS están tratando de encontrar. De manera similar, los archivos de Office a los que acceden las aplicaciones de Metro pueden contener código que se conecta a Internet.

El segundo método es que, a través del acceso a Internet, las aplicaciones no autorizadas pueden cargar datos desde una máquina local a una máquina controlada por un atacante en Internet. Microsoft dijo que no tomarán ninguna medida al respecto porque el acceso a Internet es visible para los usuarios y, si el usuario lo desaprueba, quién puede bloquear el acceso a Internet. De manera similar, el software antivirus también puede detectar dicho acceso, y una vez que este tipo de actividad sea reportada a Microsoft, Microsoft eliminará la aplicación de la computadora del usuario.

Tsai no está de acuerdo con la primera declaración. Cuando un usuario normal ve una aplicación de Metro que inicia MMS, no sospecha que la aplicación esté intentando acceder a Internet. Incluso si el usuario es consciente de este problema, es difícil para él determinar si el acceso es normal o malicioso. También es difícil para el software antivirus distinguir la diferencia.

Tsai dijo que el segundo método de elusión es utilizar el símbolo del sistema cmd.exe en el entorno de pruebas del contenedor para activar otros ejecutables externos. Microsoft dijo que esto no es un problema, y ​​Tsai está de acuerdo con ellos. Pero dijo que cuando se combina con otros ejecutables, un atacante podría explotar otras vulnerabilidades. Iniciar archivos dañinos en el sistema a través de ClickOnce

Tsai también analizó ClickOnce en Windows 8 con la función AutoUpdate Deployer, que podría permitir a ClickEnce lanzar archivos dañinos al sistema de archivos. Tsai dijo que Microsoft reconoció el problema y lo solucionará en la próxima versión de Windows 8. La posibilidad de secuestro de DLL

Otra vulnerabilidad potencial descubierta por Tsai es el secuestro de DLL: se inserta un código malicioso que se hace pasar por un DLL que la aplicación está tratando de encontrar. Dijo que IE está intentando cargar algunos archivos DLL que ya no necesita. Si los nombres de estas DLL son descubiertos por un atacante, se pueden usar para ocultar el malware. Dijo que este problema puede ocurrir en cualquier aplicación cuando hay cargas innecesarias de DLL. Microsoft dijo que no hay problemas de secuestro de DLL en la versión preliminar de Windows 8.

Crisis de seguridad del sistema operativo

Esta conferencia de black hat, además del sistema Windows de Microsoft, incluye los sistemas OS X e iOS de Apple y el sistema Android de Google. Pero la primera vez que Apple participó en el juego parece ser desfavorable. Ya en abril de este año, el malware Flashback Botne había infectado 600,000 Mac, por lo que la participación de Apple en la Conferencia de Seguridad de Black Hat podría verse afectada por este factor. La empresa de software de seguridad Symantec dijo que Flashback es el primer brote de malware en Mac, rompiendo el mito de Apple de los productos anti-hacking.

Según la compañía de seguridad Sophos, además de Flashback, la investigación muestra que la Mac también transporta malware desconocido para los usuarios. El software de seguridad exploró 10 Mac y encontró un 3% de las Mac con malware.

Y para el sistema Android, como sabemos, nunca hay una garantía de seguridad. Por extraño que parezca, Windows Phone 7 parece ignorar completamente el malware, aunque es porque WP7 es inherentemente más seguro, o simplemente porque el desarrollador del virus no está interesado en el sistema, no lo sabemos.

Seguridad de la información, o elija Microsoft

Esta conferencia de sombrero negro, aunque los diversos sistemas no son perfectos, pero también se han desarrollado cada vez más seguros, por el contrario, Apple Bien hecho, pero Microsoft ganó. Quizás esto se deba a que las décadas de Microsoft de llenar agujeros en Windows y el 95% de la cuota de mercado le han dado a Microsoft una gran seguridad. En una palabra, la ubicuidad del espionaje cibernético moderno ha hecho necesario que las empresas y los gobiernos mejoren la seguridad de la información a través de Windows 8.

Además, por supuesto, los usuarios también pueden actualizar de Windows 7 o XP a Windows 8, pero esto significa que estará usando una nueva interfaz estilo Metro, ¿está listo?