Nueva vulnerabilidad 0-day afecta a todas las versiones de Windows
El investigador de seguridad Tavis Ormandy ha reportado una vulnerabilidad sin-corregir en Windows que puede ser aprovechada para escalar privilegios y tomar el control total del sistema.
La vulnerabilidad afecta a todas las versiones de 32-bit de Windows. Desde Windows NT hasta el reciente Windows 7 es posible explotar el problema. Esto se debe a que el fallo se encuentra en la caracterÃstica Virtual DOS machine que fue incluida en NT y desde entonces se ha heredado en cada versión.
Ormandy informó a Microsoft de este problema en junio, y como hasta ahora no ha sido corregido, decidió hacerlo público. La vulnerabilidad es fácil de mitigar, y se puede hacer desactivando el soporte para aplicaciones de 16-bit. El mismo Ormandy publicó unos vÃdeos en YouTube con los pasos para hacerlo.
Más trabajo para los ingenieros de seguridad de Microsoft, quienes ahora mismo deben estar bastante ocupados con el tema de Internet Explorer. Por lo pronto, se recomienda seguir la solución temporal, especialmente a los administradores de sistema que mantienen redes de usuarios con privilegios limitados.
Posts relacionados
- Actualizaciones de seguridad para Windows y Office este martes
- Microsoft corrige una vulnerabilidad crÃtica que afecta a Windows
- Actualización para Adobe Reader y Acrobat cierra 17 vulnerabilidades
- Vulnerabilidad en Windows con el manejo de URLs
- CrÃtica vulnerabilidad en BIND
3 Comentarios
Deja un comentario
[...] | OpenSecurity, [...]
[...] Read the rest here: Nueva vulnerabilidad 0-day afecta a todas las versiones de Windows [...]
[...] las cuales en su mayorÃa afectan a Windows, se incluye la reciente vulnerabilidad que se ha encontrado todas las versiones de 32-bits del sistema operativo y que permite escalar privilegios. Desde [...]