Greu vulnerabilitat a tots els sistemes Windows 32 bits

Escrit perJosepM Andresel 21 gener 2010 – 10:43 -

agujero seguridad

Tavis Ormandy ha reportat una vulnerabilitat sense corregir en Windows, basada en una fallada de disseny que afecta a tots els sistemes Windows de 32 bits basats en tecnologia NT, des de 1993. És a dir: NT, 2000, 2003, 2008, XP, Vista i W7.

La vulnerabilitat té el seu origen en una fallada de disseny del suport heretat per a aplicacions de 16 bits, on a causa d’un error d’interpretació del manipulador d’excepcions (#GP Trap), és possible l’execució de codi com a usuari SYSTEM, és a dir, amb privilegis del més alt nivell.

Ormandy va avisar a Microsoft al juny de 2009, i poc després van confirmar el problema. Fart que no publiquessin una solució (que considera no gaire complexa), ha decidit fer públic la fallada. Ell mateix entén que aquesta vulnerabilitat afecta de forma més seriosa a empreses i corporacions que mantenen als seus usuaris amb privilegis limitats. Per desgràcia, la majoria d’usuaris propietaris utilitzen ja el compte d’administrador en el seu Windows (no tan poderosa com SYSTEM, però equivalent a efectes pràctics) per a tasques quotidianes, amb el que l’elevació de privilegis no sol ser un requisit en els atacs.

A pesar que, com pot veure’s, Microsoft no ha tret cap pegat en aquests 7 mesos, existeix una solució relativament senzilla per reduir el problema, amb fins i tot explicacions i demostracions mitjançant vídeos publicats a youtube.

Els passos a seguir serien els següents:
- Iniciar la consola de polítiques (gpedit.msc).
- Desplegar “Configuració d’equip”, “Plantilles administratives”, “Components de Windows”, “Compatibilitat d’aplicació”
- Habilitar la política “Impedir l’accés a aplicacions de 16 bits”.
- És important assegurar-se que és aplicada als sistemes que depenen del controlador de domini, forçant una actualització de polítiques.

Vídeos explicatius publicats a youtube:
Windows Server 2003:
www.youtube.com/watch?v=XRVI4iQ2Nug
Windows Server 2008
www.youtube.com/watch?v=u8pfXW7crEQ
Windows XP:
www.youtube.com/watch?v=u7Y6d-BVwxk
Per a sistemes més antics, NT4:
http://support.microsoft.com/kb/220159

Notícia de:

http://www.hispasec.com/unaaldia/4106


Tags: , , , ,
Publicada a Destacats, Programari |

Vols comentar?

RSS

Grazr