Grave vulnerabilidad en las versiones posteriores a Windows NT
Vía Genbeta descubro una muy grave vulnerabilidad de Windows NT (y versiones posteriores, como Windows XP, Vista y 7) que afecta a las ediciones para procesadores de 32 bits. La vulnerabilidad se debe a un fallo de diseño del soporte de aplicaciones de 16 bits, que permite ejecutar código con permisos de sistema (por encima de los permisos de administrador).
La vulnerabilidad fue detectada y reportada a Microsoft en junio de 2009 por Tavis Ormandy. Microsoft confirmó la vulnerabilidad, y aún no han liberado ningún parche que solucione este error, lo que ha hecho que Ormandy liberara la información respecto a la vulnerabilidad.
Para aquellos usuarios que no utilicen aplicaciones de 16 bits, puede evitarse esta vulnerabilidad deshabilitando el soporte para aplicaciones de 16 bits. La opción en cuestión se halla en el Editor de directivas (accesible desde ejecutar -> gpedit.msc), en Configuración de equipo -> Plantillas administrativas -> Compatibilidad de aplicación.
No replies on “Grave vulnerabilidad en las versiones posteriores a Windows NT”