Vulnerabilidad que afecta a todas las versiones de Windows

Parece increíble pero cierto: Existe una vulnerabilidad que afecta a todas las versiones de Windows y que permite escalar provilegios en el sistema.

A día de hoy no existe parche alguno que solucione el problema, y el exploit está disponible para cualquiera que lo desee con lo que tenemos un serio “0 day” para Microsoft.

Tavis Ormandy (reputado investigador de seguridad) explica que se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto afecta desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista. El fallo reside en el soporte heredado de aplicaciones de 16 bits, que no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap.

Ahora bien, no todo van a ser malas noticias ya que es relativamente sencillo evitar el problema deshabilitando el soporte para aplicaciones de 16bits (lo que no nos debería ocasionar ningún problema, salvo raras excepciones). Los pasos para hacerlo son los siguientes (citado de Hispasec):

Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo”, “Plantillas administrativas”, “Componentes de Windows”, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits”. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Enlace articulo original: http://www.dosbit.com/otros/vulnerabilidad-que-afecta-a-todas-las-versiones-de-windows