Tavis Ormandy ha informado de una grave vulnerabilidad todavía no corregida en Windows. Dicha vulnerabilidad está basada en un fallo de diseño que afecta a todos los sistemas operativos Windows de 32 bits basados en tecnología NT desde 1993, lo cual quiere decir que Windows NT, 2000, 2003, 2008, XP, Vista y Windows 7 están afectados.
El origen de dicha vulnerabilidad se encuentra en un fallo de diseño del soporte heredado para aplicaciones de 16 bits donde, a causa de un error del manipulador de excepciones GP Trap, se posibilita la ejecución de código como usuario SYSTEM o de sistema, con los privilegios de más alto nivel.
A pesar de que Microsoft fue avisada en 2009, no ha sacado ningún parche en estos nueve meses, pero existe una solución realmente sencilla para reducir el problema amenizadas por vídeos de Youtube.
Los pasos a seguir serían los siguientes:
- Iniciar la consola de políticas (gpedit.msc); desplegar "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación".
Una vez ahí habilitamos "Impedir acceso a aplicaciones de 16 bits".
Es importante asegurarse de que se aplica a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
Aconsejo ir a este enlace, donde tenéis varios enlaces de demostraciones según las distintas versiones de Windows.
No hay comentarios
Publicar un comentario