El inicio seguro de Windows 8 hackeado

                                                         (Interfaz gráfica de windows 8)

La característica inicio seguro, presente en las Bios UEFI, y diseñada para incrementar la seguridad en el proceso de carga del nuevo sistema operativo Windows 8, ha despertado gran polémica desde que se supo de su existencia, pues muchos consideran que podría impedir la carga de otros sistemas operativos como Linux, e incluso permitir invadir la privacidad del usuario, aunque otros sugieren que también podría convertirse en una nueva medida anti-piratería. En fin, sean cuales sean los verdaderos propósitos de esta nueva característica; desde TechEye nos informan que ya ha sido hackeada.

El experto en seguridad informática Austriaco Peter Kleissner, aunque en este caso podríamos llamarlo “experto en in-seguridad”, afirma haber hallado la forma de vulnerar el inicio, logrando obtener permisos de administrador, y afirma que dentro de muy poco estarán disponibles los primeros Bootkits para Windows 8.

Inicio Seguro fue derrotado por el bootkit al que su creador denomina Stoned Lite (en honor a su anterior creación: Stoned), el cual recurre al viejo pero muy efectivo método de colocar código malicioso (en este caso el código ocupa tan sólo 14kb) en el sector de arranque maestro del disco duro (aunque también es capaz de iniciarse desde memorias USB y unidades ópticas), el cual se carga en memoria antes que de inicio el propio proceso de carga del sistema operativo, para luego interceptar las rutinas del proceso de carga y conseguir el acceso completo al sistema operativo. Peter también afirma que considera agregar a su bootkit el hack “in-memory patching of msv1_0!MsvpPasswordValidate”, el cual permite aceptar cualquier contraseña como válida en las cuentas de usuario estándar y con derechos de administrador.

Peter afirma que no hay motivo de pánico o alarma, pues compartirá su “descubrimiento” con Microsoft para que estos puedan “tapar” esta brecha de seguridad.

Trend Micro responde a Google sobre la seguridad en Android

Después de las polémicas declaraciones del responsable de Código Abierto de Google, en las que afirmó que los antivirus para Android no eran necesarios, Rik Ferguson, director de Seguridad de Trend Micro, le ha respondido mostrándose contrario a esa afirmación.

El directivo ha señalado que el dirigente de Google, Chris DiBona, se equivoca al señalar que los antivirus para dispositivos móviles no son necesarios e incidir en que las soluciones disponibles carecen de eficacia.

Ferguson asegura que los problemas que puedan presentar algunas herramientas de seguridad se deben a que el mecanismo de distribución de aplicaciones para Android sea abierto.

En ese sentido, el experto recuerda que Android se ha abierto a mercados de terceros que son independientes del oficial, lo que limita el control de las aplicaciones y supone un campo abonado para los criminales.

Por otro lado, Ferguson cree que DiBona tampoco está en lo cierto al afirmar que no existen amenazas para Android, ya que desde Trend Labs han detectado un incremento del malware en Android del 1410% durante el período entre enero y julio de este año.

El especialista en seguridad de Trend Micro reconoce, eso si, que los niveles de amenazas siguen muy por debajo de los que presenta Windows, pero asegura que los datos demuestran el creciente interés de los criminales en el S.O. de Google