Le falto poco para jubilar

Que el equipo de seguridad de Microsoft haya encontrado una vulnerabilidad que permite escalar en privilegios no llama mucho la atención, lo más llamativo de todo esto es que existente en todas las versiones de 32-bit de Windows; no se como podríamos llamarlo, ¿dino-bug? ¿el eslabón perdido? Porque estar jodiendo durante 17 años en un sistema operativo y que nadie se haya dado cuenta que existía merece pasar a la historia.

La vulnerabilidad ha sido detectada en Windows 3.1 – lanzado en 1993 – hasta Windows 7 y esta relacionada con la Maquina Virtual de DOS (VDM para los amigos), la que permite soportar aplicaciones de 16-bit. Un atacante podria utilizar la falla en VDM para alterar el stack de procesos del kernel, permitiendo correr código malicioso con privilegios de sistema elevados. Sorprendentemente, Microsoft asegura que no se han registrado ataques que exploten esta vulnerabilidad.

El problema aún no tiene solución, por lo que se recomienda a todos los usuarios de Windows deshabilitar el servicio NTVDM sí no utilizan ninguna aplicación en 16-bit importante o el Modo NT Virtual DOS.

Usuarios de Windows 64-bit respirando tranquilo en 3…2…1

Link: Microsoft’s Latest Vulnerability is 17 Years Old (Dailytech)