Una nueva vulnerabilidad de Windows, que afecta desde Windows 3.11 hasta Windows 7, ha sido revelada por Tavis Ormandy, miembro del equipo de seguridad de Google. La vulnerabilidad permite a un atacante ejecutar código con privilegios de administrador en el equipo afectado y el problema está en el “Virtual DOS Machine” introducido en 1993 para ejecutar códigos de 16 bits. A pesar de que Ormandy notificó a Microsoft del problema hace seis meses, no se ha producido un parcho de seguridad para corregirlo; mientras hay un remedio inmediato: Desactivar el”Virtual DOS Machine“. Adminsitradores de sistemas y usuarios con acceso al Windows Group Policy en versiones de Windows desde la 2003 en adelante deben acceder a: Computer Configuration > Administrative Templates > Windows Components > Application Compatibility y activar Prevent access to 16-bit applications. Usuarios con versiones anteriores a 2003, pueden crear una nueva entrada en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat y crear: new DWORD VDMDisallowed y a Dword se le asigna el valor 1.
Fuente: Ghacks
Trackback
