Extret de kriptopolis.org

"Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable..."

A mode de resum, Windows Vista fa servir una tecnologia de seguretat que organitza els accessos per nivells, com si fossin "capes de ceba". I les aplicacions a nivell d'usuari tenen permissos per a la capa de ceba d'aplicacions d'usuari. Si volen algo d'una capa més propera al nucli, han de demanar-ho a un servei que s'executi en l'altre capa (més o menys). Resulta però que les aplicacions .net, quan carreguen DLLs es passen això pel folro. I poden accedir a les DLLs  d'altres aplicacions sense demanar-hi permís.

Sembla ser que això té a veure amb una decisió comercial, i des del meu punt de vista (jeje) té sentit que Microsoft, quan va parir el sistema de llicències de vista, només permetés l'execució d'aquest en màquines virtuals en la versió més cara: potser era conscient d'aquest problema, i sabia que amb una màquina virtual es detectaria en un cert temps. Han estat VMware i IBM qui han trobat l'errada, dos dels fabricants més importants de programari per a la gestió de màquines virtuals.

Els més tècnics igual volen llegir la font de la font.

Update 14/08/2008: Veure el nou post al respecte d'aquest "bug"