A modo de introducción de las implicaciones de seguridad de Windows Vista, la siguiente descripción general, el blog y el podcast constituyen el paso inicial. El resto de la investigación disponible en esta página proporciona un análisis técnico detallado de los diversos nuevos componentes de Vista.
El término "desbordamiento de búfer" solía existir sólo en el dialecto de los profesionales de seguridad e investigadores de vulnerabilidades. Sin embargo, la cantidad de vulnerabilidades de desbordamiento de búfer que se descubrieron en las versiones anteriores de Windows han hecho que este término sea común en el vocabulario del sector. Aprenda cómo GS trata estas clases comunes de fallas de software en Windows Vista, y la brecha de seguridad que aún permanece.
Mucho se ha dicho sobre las nuevas funciones de protección de Vista pero, en realidad, ¿pueden detener el ataque de las amenazas de malware de hoy en día? ¿Cuánto tardarán los autores de malware en lograr compatibilidad con Vista y liderar una nueva clase de amenazas compatibles con Vista? Este trabajo responde a estas preguntas según las pruebas de Symantec.
Vista posee nuevas defensas para una amplia variedad de ataques de manipulación de memoria desde errores de corrupción de memoria hasta acumulaciones de desbordamiento. Conocido como Address Space Layout Randomization (ASLR), su objetivo es "barajar" el espacio de direcciones para que los atacantes no puedan encontrar los puntos de acceso comunes. Explore la efectividad de ASLR como una barrera para los ataques de manipulación de memorias.
Las capas TCP/IP de la red de Microsoft Windows han experimentado una revisión completa con el lanzamiento de Windows Vista. Todo desde protocolos principales, TCP e IP, hasta protocolos de capas de aplicación, RPC y SMB se vio afectado. Este trabajo proporciona un análisis de seguridad detallado de esta nueva pila, su resistencia a los ataques anteriores y el riesgo que aún permanece.
Teredo es un nuevo protocolo de red que proporciona compatibilidad IPv6 en redes IPv4. A pesar de que este protocolo diseñado por Microsoft permite una migración más tranquila a IPv6, existen serias implicaciones de seguridad al utilizar Teredo en un entorno corporativo. Este trabajo ofrece un análisis de seguridad del protocolo Teredo, y también de sus riesgos asociados.