Windows 7 - Seguridad y navegadores

Noticias relacionadas con seguridad informática
Avatar de Usuario
rpxgj
Mensajes: 62
Registrado: 25 Oct 2013, 14:40

Windows 7 - Seguridad y navegadores

Mensajepor rpxgj » 09 Ene 2014, 17:54

Imagen

Windows 7 es el sistema operativo que más se ha desplegado en la historia, en su primer año de vida alcanzó una cuota del 20% mundial. Todo el mundo quiere a Windows 7 por muchas cosas entre ellas las medidas de seguridad para que sea difícil generar un exploit que te instale un troyano y ejecute un código dentro de la máquina:
 

Medidas de seguridad:

Prevención de ejecución de datos (DEP, Data Execution Prevention) es una medida de seguridad incluida en sistemas operativos modernos. Su función es la de prevenir que una aplicación o servicio se ejecute desde una región de memoria no ejecutable. Esto impide que ciertos exploits copien código en memoria vía desbordamiento de buffer, produciéndose el famoso pantallazo azul que también es una medida de seguridad.

Para saltarse esta medida de protección, solo con conocer la posición de memoria exacta donde se cargan los programas del sistema operativo Windows, por eso cuando sale un exploit funciona para todas las máquinas del mundo, blaster, seasser,... esos programas funcionaban porque los programas en Windows XP y Vista se cargaban en la misma dirección de memoria.
 
Para arreglar esto se introduce en el sistema una nueva tecnología que se llama ASLR (Address Space Layout Randomization), que pone dinámica la carga de programas, de tal manera que en cada ejecución se carga en una dirección de memoria distinta siendo más complicado hacer un exploit.
 
Mandatory Integrity Control (MIC) enfocado a proteger la integridad de los objetos y procesos.
En nuestros equipos cada programa tiene diferente importancia. Hasta Windows Vista todos los programas tenían la misma importancia, ahora se divide el sistema en anillos, y cada programa está dentro de un nivel de integridad (bajo, medio, alto,...), de tal manera que un programa que corre en un nivel de integridad más privilegiado puede acceder a todos los demás. Cuando arrastramos un archivo dentro de un programa eso es que le envías un mensaje al programa, solo vas a poder hacer eso si está en el mismo nivel de integridad y eso lo controla esta tecnología.
 
Para evitar fallos de seguridad y que los programas puedan acceder al registro del sistema, por ejemplo, un fallo del navegador puede acceder al registro y cambiar las propiedades de la página de inicio del explorador. Para evitar esto lo que se hace es crear un almacén virtual de tal manera que cada proceso no puede acceder directamente al registro sino a una copia de solo lectura que está virtualizada (Virtual Store). Los navegadores para Windows lo que tienen que hacer es sacar partido de esta característica:

Imagen

  • Firefox, Opera y Safari siguen anclados en una arquitectura monolítica del pasado que es un verdadero caos. ¿Cuantos navegáis con más de una pestañita? pues un fallo de seguridad en una pestaña y todas las demás se verán comprometidas.
 
  • Internet Explorer y Chrome al utilizar una arquitectura modular puede afinar más los privilegios en cada una de las páginas.

  • Hoy en día todos los navegadores se benefician de DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization)
 
  • Los niveles de integridad de Internet Explorer tenemos uno de nivel medio, el que controla a los demás, y los que se exponen todos en nivel bajo en el que si se produce un fallo de seguridad no podría atacar a otro proceso con nivel privilegiado.

  • En Firefox al ser monolítico, corre todo con nivel obligatorio medio y si hay un fallo de seguridad podría atacar a cualquier nivel de integridad bajo o medio.

  • En Chrome hay un problema debido a la arquitectura que tiene cuando se necesita sube el nivel a medio, es decir que empiezan a salir niveles medios en algunas de las pestañas, pero está bien comparado con el resto.

  • Si miramos Opera y Safari vemos que tiene el mismo problema que Firefox. En la parte de virtualización es curioso que utilicen Virtual Store para proteger el sistema operativo. Mientras que Internet Explorer lo aplica a todos, Firefox y Chrome no están utilizando Virtual Store.
 
  • Todos los navegadores admiten extensiones.

  • Los únicos que pueden ser administrados de forma centralizada, para controlar la política de seguridad de muchos ordenadores son IE y Firefox (éste con software de terceros).

  • IE A partir de IE-8, tiene filtro anti XSS integrado, y puede afinar que partes de Javascript quieres que utilice.

Calificaciones: 5 | 5.00 de media.Calificaciones: 5 | 5.00 de media.Calificaciones: 5 | 5.00 de media.Calificaciones: 5 | 5.00 de media.Calificaciones: 5 | 5.00 de media.
5,0/ 55votos
  • Temas similares
    Respuestas
    Vistas
    Último mensaje

Volver a “Artículos”