Windows 7 32 bits hereda vulnerabilidad de hace 17 años

El problema reside en un agujero de seguridad dentro de Virtual DOS Machine (VDM), que era usado para ofrecer soporte a las aplicaciones de 16 bits. Ese agujero permite que un programa de 16 bits sea capaz de manejar la pila de procesos del kernel, lo que potencialmente hace posible que un atacante ejecute código al nivel de privilegios del sistema, siendo por tanto una gran amenaza.

Un representante de Microsoft ha confirmado que la compañía está investigando el caso y que de momento no se conoce ningún ataque que haga uso de susodicha vulnerabilidad.

La vulnerabilidad fue descubierta por un miembro del equipo de seguridad de Google, Tavis Ormandy. El agujero fue encontrado en las versiones de Windows XP/2000, Server 2003-2008 y Vista / 7. Según palabras de Ormandy, puede ser usado para abrir un intérprete de comandos, es decir el más alto nivel de privilegios. Ormandy informó a Microsoft del problema en 2009 pero todavía no lo han solucionado.

Se puede solucionar de forma sencilla si no utilizas aplicaciones de 16 bits, desactivando el acceso de aplicaciones de 16 bits en las políticas del sistema dentro de la sección Herramientas administrativas -> Componentes de Windows -> Compatibilidad de aplicaciones.

vINQulos
The H Security