- JoSiÑo -
Valoración de los usuarios: / 1
PobreEl mejor 
Addthis

16bitapplication

Una reciente vulnerabilidad se ha descubierto en todas las versiones  de Windows que corren bajo 32 bits comenzando en Windows NT y  llegando hasta el mismísimo Windows 7, ya que se ha ido heredando  en la función de Windows llamada Virtual DOS machine.

Este fallo de seguridad permite elevar los privilegios del usuario que  explota llegando a comprometer a toda la máquina y aún no existe un  parche que corrija este problema. Tavis Ormandy, investigador de  seguridad conocido en este ámbito indicó que puede llegar incluso a  ejecutar aplicaciones con permisos de SYSTEM, el máximo privilegio   posible en ordenadores Windows.

El aviso de este problema se ha dado a Microsoft en Junio del 2009  y desde entonces no han habido parches para solventar el problema, que según asegura el experto en seguridad, no es difícil de corregir, y como no ha habido resultados desde Redmond, Ormandy decidió publicar el fallo con todo y detalles.

El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Video YOUTUBE de Tavis Ormandy


Los pasos para realizar el parcheado del problema son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo“, “Plantillas administrativas“, “Componentes de Windows“, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits“. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los ingenieros de seguridad de Microsoft, ahora mismo deben estar bastante ocupados con el tema de Internet Explorer.

Por lo pronto, se recomienda seguir la solución temporal, especialmente a los administradores de sistema que mantienen redes de usuarios con privilegios limitados.

 

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!