APIs para Vista que permiten trabajar con el núcleo

Vista

Microsoft
se ha puesto las pilas con la seguridad en su nuevo sistema operativo
Windows Vista. Esto, que es una buena noticia para los usuarios, ha
supuesto un revés para algunos fabricantes de software, especialmente
los que usaban técnicas para infiltrarse en el núcleo del sistema
operativo.

Esto lo hacen algunos programas de seguridad, como
antivirus o antispyware, para poder monitorizar las operaciones del
sistema y examinar los ficheros en busca de malware. Pero también hay
malware que utiliza estas técnicas para ejecutarse y Vista, en su
versión de 64 bits, utiliza Patch Guard para evitar que los programas tengan ese acceso al núcleo.

Como algunos de esos fabricantes se han quejado, Microsoft está preparando una serie de APIs
que permitirán a estas aplicaciones seguir funcionando como hasta
ahora. Ya se ha enviado un borrador de las especificaciones a los
fabricantes para acabar de definirlas junto a ellos y esta API
aparecerá junto con el primer Service Pack del sistema operativo, lo
que significa que la versión de 64 bits podría no disfrutar de estas
aplicaciones hasta de aquí bastante tiempo.

Lo que no queda
muy claro es como harán para evitar que el malware use estas APIs,
aunque supuestamente se hará mediante el firmado del código.

Vía – Genbeta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *