Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
21_01_2010
Vulnerabilidad que afecta a todas las versiones de Windows

Vulnerabilidad que afecta a todas las versiones de Windows empresas

Parece increíble pero cierto: Existe una vulnerabilidad que afecta a todas las versiones de Windows y que permite escalar provilegios en el sistema.

A día de hoy no existe parche alguno que solucione el problema, y el exploit está disponible para cualquiera que lo desee con lo que tenemos un serio "0 day" para Microsoft.

Tavis Ormandy (reputado investigador de seguridad) explica que se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto afecta desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista. El fallo reside en el soporte heredado de aplicaciones de 16 bits, que no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap.

Ahora bien, no todo van a ser malas noticias ya que es relativamente sencillo evitar el problema deshabilitando el soporte para aplicaciones de 16bits (lo que no nos debería ocasionar ningún problema, salvo raras excepciones). Los pasos para hacerlo son los siguientes (citado de Hispasec):

Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Vía: Hispasec

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
La importancia de contar con una contraseña segura, y cómo conseguirla (3/3)
Continuamos con el tema de seguridad informática , en relación a la obtención de una buena contraseña para tener seguros todos nuestros datos. A continuación podremos ver ciertos consejos para generar una contraseña la más segura posible. Entonces, ¿Cómo se debe generar ... [+]
 
quemeaconsejan - El digg de los consejos y cotilleos
Con el código de pligg pueden hacerse muchas cosas, desde diggs cursis hasta aplicaciones que pueden ayudar a la gente a solucionar sus problemas. En este caso tenemos a Quémeaconsejan , una versión del famoso digg - menéame que, usando el código de pligg, permite a la ... [+]
 
Respalda tus fotos de Facebook y Flickr con Fotobounce
Fotobounce es una aplicación gratuita que funciona como herramienta ideal para todos los usuarios que utilizan Facebook día y noche, especialmente aquellos que suben fotografías todos los días y quieren tener un respaldo de ellas por las dudas que su cuenta sea eliminada o ... [+]
 
Windows Messenger cumple 10 años
Tal día como hoy de hace una década surgía MSN Messenger Service , aplicación que permitía a los miembros de Hotmail comunicarse en tiempo real. Por aquel entonces, su principal competidor era ICQ y a día de hoy Messenger es el cliente de mensajería instantánea más ... [+]
 
Yahoo! cerrará Del.icio.us
Del.icio.us cerrará definitivamente en los próximos meses. Yahoo! así lo ha decidido. Con esto podemos decir adiós al famoso servicio de almacenamiento para guardar y compartir marcadores. La realidad es que el servicio apenas sufrió cambios desde la compra de Yahoo!. Es ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es