Descubren vulnerabilidad en Windows existente desde hace 17 años

Descubren vulnerabilidad en Windows existente desde hace 17 años

por

Uno de los mayores problemas que debe enfrentar Microsoft a la hora de diseñar un nuevo Sistema Operativo se relaciona con la retrocompatibilidad que debe tener, de manera que aquellas aplicaciones creadas con anterioridad sigan corriendo en las nuevas versiones de Windows.

Lo anterior tiene su lado bueno para el consumidor, ya que no debe invertir en nuevas aplicaciones cada vez que Microsoft renueva su Sistema Operativo; pero también tiene su lado negativo, ya que en muchas ocasiones esto provoca serios problemas de seguridad.

Es así como el nuevo Windows 7 heredó una vulnerabilidad que se arrastra desde hace 17 años, cuando Windows NT 3.1 (32 bits) era presentado en sociedad conteniendo un agujero de seguridad en el Virtual DOS Machine (VDM), utilizado para dar soporte a las aplicaciones de 16 bits.

La vulnerabilidad permite que un programa de 16 bits pueda controlar la pila de procesos del kernel, por lo que un atacante podría perfectamente ejecutar código malicioso con los máximos privilegios del sistema. El descubrimiento del fallo fue realizado por Tavis Ormandy (miembro del equipo de seguridad de Google) y afecta a todas las versiones de 32 bits de Microsoft.

Si bien Ormandy informó del problema a Microsoft el año pasado, la compañía aún no ha liberado una solución al mismo. Microsoft en tanto publicó  un reporte de seguridad en el que afirma que están analizando el problema y que no tienen conocimiento de que esta vulnerabilidad haya sido utilizada para algún ataque.

De acuerdo a la empresa, para poder ser víctima de un ataque utilizando esta falla, el atacante debería contar con credenciales de inicio de sesión válidas y ser capaz de entrar al sistema localmente.

“Una vez completada la investigación, Microsoft tomará las acciones apropiadas para ayudar a proteger a nuestros clientes”, lo que podría implicar la liberación de un parche de seguridad especial, indicó la empresa.

Mientras tanto se recomienda a todos los usuarios de Windows en su sabor 32 bits desactivar la ejecución de aplicaciones de 16 bits en sus sistemas. Para ello deben ir a Herramientas Administrativas, Componentes de Windows y Compatibilidad de Aplicaciones.

Link: Windows hole discovered after 17 years (Vía CHW)