Los informes han surgido acerca de un nuevo agujero de seguridad que ha estado en Windows desde la versión de Windows NT 3.1 el 27 de julio de 1993. La vulnerabilidad está presente en todas las versiones de 32 bits de Windows lanzado desde entonces, incluyendo todas las versiones compatibles: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7. Microsoft ha publicado Security Advisory (979682) para abordar la vulnerabilidad de elevación de privilegios en el kernel de Windows, asegurándose de tener en cuenta que las versiones de 64 bits de Windows, incluyendo Windows Server 2008 R2, no se ven afectados.
Afortunadamente, la falla no está en una aplicación de uso común, pero en la máquina virtual DOS (VDM) utilizados para apoyar las aplicaciones de 16 bits. Existen varias vulnerabilidades en esta aplicación, según el equipo de seguridad de Google, uno de sus miembros Tavis Ormandy.
Un programa de 16 bits sin privilegios puede manipular la pila del núcleo de cada proceso, lo que podría permitir a atacantes ejecutar código a nivel de sistema de privilegios. El exploit puede ser utilizado para abrir un símbolo del sistema con el nivel más alto de privilegio.
Ormandy afirma que informó a Microsoft de este agujero el 12 de junio de 2009, y la empresa confirmó de recibir su informe 10 días después, pero todavía tiene que solucionar el problema.
A pesar de que no hay parche disponible en Microsoft, Ormandy decidió publicar la información porque él cree que la solución es bastante simple: desactivar el subsistema MS-DOS.
Fuente: ars
No hay comentarios:
Publicar un comentario