12 octubre 2010

Explotación de Windows, pasado, presente y futuro - 3/3

En la última entrega de la serie vamos a ver explotación avanzada de Windows, saltando los filtros y las protecciones que nombramos en la entrega anterior.

Desde el 2005 en adelante la explotación se volvió cada vez más difícil, y el número de investigadores que pudieron hacer exploits fiables para los sistemas operativos modernos de Microsoft fue bastante bajo.

Por norma general, estos trabajos son más complejos, y el contenido mucho más avanzado.

Vamos a ver los más importantes contra estas protecciones.

Viendo la evolución y la cantidad de trabajos buenos que se han publicado en los últimos años se podría hacer una pequeña predicción de un futuro próximo.
  • La explotación no está muriendo ni va a morir.
  • Se está volviendo más difícil, y no será "solo por diversión" como antes.
  • Escribir exploits fiables llevará más y más tiempo, lo que equivale a dinero. El desarrollo de exploits es un área de trabajo aceptable en seguridad.

Si lees y entiendes todos los paper de estas entregas, posiblemente podrás formar parte de este futuro :)

Parte 1
Parte 2
Parte 3

Referencias
  • Blog de Abysssec.
  • Todas las enlazadas en los artículos.