Actualidad informática

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

Fuente: Hispasec

___________________

Noticias relacionadas con Microsoft:

• El timo del Messenger
• Microsoft patenta un método para inutilizar un sistema operativo hasta que el usuario pague
• «A la gente se le vende una porquería y se la educa para que la use”, Roberto di Cosmo
• «¡No quiero Windows!»
• Alerta máxima si eres usuario de Windows Vista
• Alternativas a los servicios de Yahoo, en caso de fusionarse con Microsoft
• Bruselas impone una multa récord a Microsoft de 899 millones
• Cajeros automáticos y Windows, una combinación peligrosa
• Ciberdelincuentes en la industria porno extorsionan a visitantes
• Detenido por vender códigos de activación de Microsoft
• El español Cecilio Madero, funcionario de Bruselas, ha capitaneado el pequeño equipo que ha derrotado al gigante informático.
• Europa obligará a Microsoft a ofrecer los navegadores de la competencia
• Google Apps le quita 38000 licencias a Microsoft Office en Washington DC
• Hector Montenegro, Director de Tecnología de Microsoft Ibérica, es un bromista
• La Fundación Linux explica su enfrentamiento con Microsoft
• Microsoft deberá modificar el editor de textos Word por violación de patente
• Microsoft ganó 1505 millones de dólares con el “Vista Capable”
• Resultados: Google 61 mil millones vs Microsoft 3.1 mil millones
• Según encuesta, 54.2% de los Xbox360 (Microsoft) fallan
• Una actualización de Windows Vista trae la diversión sin lí­mite: reinicios infinitos
• ¿Quién le coló al Gobierno Vasco el gol de los microportátiles con Microsoft?