El problema reside en un agujero de seguridad dentro de Virtual DOS Machine (VDM), que era usado para ofrecer soporte a las aplicaciones de 16 bits. Ese agujero permite que un programa de 16 bits sea capaz de manejar la pila de procesos del kernel, lo que potencialmente hace posible que un atacante ejecute código al nivel de privilegios del sistema, siendo por tanto una gran amenaza.
Un representante de Microsoft ha confirmado que la compañía está investigando el caso y que de momento no se conoce ningún ataque que haga uso de susodicha vulnerabilidad.
La vulnerabilidad fue descubierta por un miembro del equipo de seguridad de Google, Tavis Ormandy. El agujero fue encontrado en las versiones de Windows XP/2000, Server 2003-2008 y Vista / 7. Según palabras de Ormandy, puede ser usado para abrir un intérprete de comandos, es decir el más alto nivel de privilegios. Ormandy informó a Microsoft del problema en 2009 pero todavía no lo han solucionado.
Se puede solucionar de forma sencilla si no utilizas aplicaciones de 16 bits, desactivando el acceso de aplicaciones de 16 bits en las políticas del sistema dentro de la sección Herramientas administrativas -> Componentes de Windows -> Compatibilidad de aplicaciones.
vINQulos
The H Security
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…