Un investigador descubrió la manera de saltar las políticas de seguridad del próximo sistema operativo de Microsoft y “devuelve el control que le fue quitado al usuario desde Windows Vista con su política de controladores firmados”.

Microsoft implementará nuevas medidas de seguridad para la próxima versión de su sistema operativo, usado en alrededor del 90% de las computadoras alrededor del mundo.

La intención de la compañía fundada por Bill Gates es que Windows Defender trabaje en conjunto con un nuevo sistema de inicio seguro llamado Secure Boot, el cual no permitiría que una aplicación acceda a la memoria de la computadora sin estar firmada digitalmente durante la fase de inicio del sistema.

Peter Kleissner, ingeniero en software y desarrollador independiente, creó un exploit para saltar esas políticas de seguridad de Windows 8.


El investigador austríaco hizo públicos algunos datos del archivo de infección, bautizado Stoned Lite, cuyo tamaño es de apenas 14 kb, indica un post del blog del laboratorio de Eset.

Kleissner demostró en su artículo que todo este esquema de seguridad de Microsoft no es lo suficientemente fuerte para impedir la ejecución de aplicaciones que no están firmadas digitalmente.

En este caso, el exploit puede ser ejecutado a través de un dispositivo USB o un CD al inicio del sistema. Una vez cargado durante la etapa de booteo, según palabras de su propio desarrollador, “devuelve el control del sistema operativo al usuario que le fue quitado desde Windows Vista con su política de controladores firmados”.

Al finalizar su investigación, Kleissner cita a su colega Vipin Kumar: “No hay una solución para esto. No puede ser arreglado. Es un problema de diseño”.

Según el investigador, la única manera actual de poder bootear en forma segura es utilizando el Módulo de Plataforma de Confianza en conexión con cifrado completo de la unidad. No obstante, él también se encuentra trabajando para saltar ese mecanismo en la próxima versión de su exploit.

fuente