Vulnerabilidad 0-day en todas las versiones de Windows de 32 Bits

Una reciente vulnerabilidad se ha descubierto en todas las versiones de Windows que corren bajo 32 bits comenzando en Windows NT y llegando hasta el mismísimo Windows 7, ya que se ha ido heredando en la función de Windows llamada Virtual DOS machine.

Este fallo de seguridad permite elevar los privilegios del usuario que explota llegando a comprometer a toda la máquina y aún no existe un parche que corrija este problema. Tavis Ormandy, investigador de seguridad conocido en este ámbito indicó que puede llegar incluso a ejecutar aplicaciones con permisos de SYSTEM, el máximo privilegio posible en ordenadores Windows.

El aviso de este problema se ha dado a Microsoft en Junio del 2009 y desde entonces no han habido parches para solventar el problema, que según asegura el experto en seguridad, no es difícil de corregir, y como no ha habido resultados desde Redmond, Ormandy decidió publicar el fallo con todo y detalles.

El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Los pasos para realizar el parchado del problema son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo”, “Plantillas administrativas”, “Componentes de Windows”, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits”. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Vía | OpenSecurity