Nueva vulnerabilidad detectada en SO windows de 32 bits

Escrito por José Castilla
Seguridad
1

Una nueva vulnerabilidad ha sido detectada en los sistemas operativos windows de 32 bits desde Windows 3.11 a Windows 7. La revelación fué destapada después de que un debilidad en Internet Explorer 6 fuera usada en el ataque a varias compañías de EE.UU, que incluían Google y Adobe. La causa del problema viene a través de la máquina virtual DOS (VDM) que se introdujo en 1993 para apoyar las aplicaciones de 16 bits. El exploit fué descubierto por un miembro del equipo del departamento de seguridad de Google, llamado Tavis Ormandy.

Microsoft todavía no ha reaccionado ni ha publicado ningún parche, a pesar de queOrmandy mencionó que había contactado con Microsoft  hace 6 meses.

Sin embargo existe una solución rápida para atajar el problema,impedir el VDM.

Existen 2 posibilidades de hacerlo:

– Los administradores de sistemas y usuarios con acceso al Editor de Directivas de Windows y en Sistemas Operativos de Windows 2003 o posterior pueden impedir el acceso a aplicaciones de 16 bits desde configuración del sistema>Plantillas Administrativas>Componentes de Windows>Compatibilidad.

Esta configuración impide que las aplicaciones de 16 bits se ejecuten en en el Sistema Operativo, aunque no debería tener efecto sobre la mayoría de los usuarios.

– Los usuarios con Sistemas Operativos anteriores a Windows 2003 pueden hacerlo desde la clave de registro.

HKEY_LOCAL_MACHINE  \ SOFTWARE \ policies \ microsoft \ windows \ AppCompat

Mediante la creación de la VDMDisallowed en el nuevo valor DWORD establecer el valor DWORD en 1

Fuente:  ghacks

Compártelo. ¡Gracias!