Páginas

04 agosto 2007

Atsiv: utilidad gratuita que permite saltarse las defensas de Windows Vista

http://www.kriptopolis.org/atsiv

Una empresa australiana acaba de presentar la versión 1.01 de Atsiv, una utilidad gratuita de línea de comandos que permite al usuario cargar y descargar drivers firmados y no firmados en las versiones de 32 y 64 bit de Windows XP, Windows 2003 y Windows Vista.

Puesto que uno de los aspectos clave de la seguridad de Windows Vista 64 bit residía en la supuesta imposibilidad de cargar código no firmado en el kernel, la importancia de esta herramienta es notable. De hecho, entre sus aspectos negativos, abre aún más el camino a la implantación de malware y rootkits (los drivers así cargados no se listan) en las entrañas del "sistema más seguro jamás construido". En el aspecto positivo, aquellos desarrolladores no certificados (por ejemplo, desarrolladores modestos de código libre, freeware o utilidades shareware), que no podían cargar sus drivers en Vista 64 bit, ahora tiene más fácil hacerlo...

Atsiv incluye dos drivers firmados, uno para 32 bit y otro para 64 bit. Al ser llamado el programa desde la línea de comandos carga el driver apropiado, que a su vez permite la carga de drivers no firmados debido a la implementación de su propio cargador PE. En definitiva: utiliza el sistema de firma de Microsoft contra el propio sistema, puesto que nada impide que cualquier empresa -como la que ha creado Atsiv- obtenga su certificado de firma y a partir de ahí permita la carga de módulos no firmados. De hecho, la única solución factible para Microsoft estriba en revocar a los productores de Atsiv su certificado... que -si el dinero no es problema- podrían volver a obtener bajo cualquier otro nombre de empresa.

En definitiva, Atsiv es una prueba más de que el firmado de drivers no va dirigido a evitar el malware, sino a limitar la libertad de elección.

Uno de los aspectos de Vista que más incomoda a los usuarios es su exasperante lentitud al realizar operaciones con archivos grandes. Pues bien; están circulando un par de parches no oficiales que se dice reducen el tiempo empleado por estas operaciones a la mitad. Hasta ahí todo perfecto, ¿verdad?. Sin embargo, al no estar firmados, algunos usuarios de Vista 64 bit se quejan de verse obligados a pulsar F8 en cada arranque para desactivar el soporte de drivers firmados y así poder utilizarlos (Al parecer esto ocurre también a los usuarios que utilizan Peerguardian, Atitool y Rivatuner en Vista 64). Es muy posible que estos parches sean oficialmente liberados por Microsoft sin tardar, pero creo que el caso ejemplifica bastante bien cómo funciona este mecanismo de control a la hora de decidir por el usuario lo que éste puede o no utilizar.

Ese mecanismo es el que Atsiv ha puesto en evidencia.

No hay comentarios:

Publicar un comentario