Al descubierto una vulnerabilidad en Windows existente desde hace 17 años

Uno de los mayores problemas que debe enfrentar Microsoft a la hora de diseñar un nuevo Sistema Operativo se relaciona con la retrocompatibilidad que debe tener, de manera que aquellas aplicaciones creadas con anterioridad sigan corriendo en las nuevas versiones de Windows.

Lo anterior tiene su lado bueno para el consumidor, ya que no debe invertir en nuevas aplicaciones cada vez que Microsoft renueva su Sistema Operativo; pero también tiene su lado negativo, ya que en muchas ocasiones esto provoca serios problemas de seguridad.

Es así como el nuevo Windows 7 heredó una vulnerabilidad que se arrastra desde hace 17 años, cuando Windows NT 3.1 (32 bits) era presentado en sociedad conteniendo un agujero de seguridad en el Virtual DOS Machine (VDM), utilizado para dar soporte a las aplicaciones de 16 bits.

La vulnerabilidad permite que un programa de 16 bits pueda controlar la pila de procesos del kernel, por lo que un atacante podría perfectamente ejecutar código malicioso con los máximos privilegios del sistema. El descubrimiento del fallo fue realizado por Tavis Ormandy (miembro del equipo de seguridad de Google) y afecta a todas las versiones de 32 bits de Microsoft.

Si bien Ormandy informó del problema a Microsoft el año pasado, la compañía aún no ha liberado una solución al mismo. Un representante de la compañía señaló que se encontraban analizando el problema, sin que hasta el momento se tenga información de que se este utilizando por algún atacante.

Mientras tanto se recomienda a todos los usuarios de Windows en su sabor 32 bits desactivar la ejecución de aplicaciones de 16 bits en sus sistemas. Para ello deben ir a Herramientas Administrativas, Componentes de Windows y Compatibilidad de Aplicaciones.

Fuente Soportemaster | fayerwayer