Nueva vulnerabilidad 0-day afecta a todas las versiones de Windows

Windows

El investigador de seguridad Tavis Ormandy ha reportado una vulnerabilidad sin-corregir en Windows que puede ser aprovechada para escalar privilegios y tomar el control total del sistema.

La vulnerabilidad afecta a todas las versiones de 32-bit de Windows. Desde Windows NT hasta el reciente Windows 7 es posible explotar el problema. Esto se debe a que el fallo se encuentra en la característica Virtual DOS machine que fue incluida en NT y desde entonces se ha heredado en cada versión.

Ormandy informó a Microsoft de este problema en junio, y como hasta ahora no ha sido corregido, decidió hacerlo público. La vulnerabilidad es fácil de mitigar, y se puede hacer desactivando el soporte para aplicaciones de 16-bit. El mismo Ormandy publicó unos vídeos en YouTube con los pasos para hacerlo.

Más trabajo para los ingenieros de seguridad de Microsoft, quienes ahora mismo deben estar bastante ocupados con el tema de Internet Explorer. Por lo pronto, se recomienda seguir la solución temporal, especialmente a los administradores de sistema que mantienen redes de usuarios con privilegios limitados.