El problema reside en un agujero de seguridad dentro de Virtual DOS Machine (VDM), que era usado para ofrecer soporte a las aplicaciones de 16 bits. Ese agujero permite que un programa de 16 bits sea capaz de manejar la pila de procesos del kernel, lo que potencialmente hace posible que un atacante ejecute código al nivel de privilegios del sistema, siendo por tanto una gran amenaza.
Un representante de Microsoft ha confirmado que la compañía está investigando el caso y que de momento no se conoce ningún ataque que haga uso de susodicha vulnerabilidad.
La vulnerabilidad fue descubierta por un miembro del equipo de seguridad de Google, Tavis Ormandy. El agujero fue encontrado en las versiones de Windows XP/2000, Server 2003-2008 y Vista / 7. Según palabras de Ormandy, puede ser usado para abrir un intérprete de comandos, es decir el más alto nivel de privilegios. Ormandy informó a Microsoft del problema en 2009 pero todavía no lo han solucionado.
Se puede solucionar de forma sencilla si no utilizas aplicaciones de 16 bits, desactivando el acceso de aplicaciones de 16 bits en las políticas del sistema dentro de la sección Herramientas administrativas -> Componentes de Windows -> Compatibilidad de aplicaciones.
vINQulos
The H Security
Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…
Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…
La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…
ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…