Windows 7 32 bits hereda vulnerabilidad de hace 17 años
por : Jesús Maturana: 22 Ene 2010, 9:45
Microsoft ha conseguido que su sistema operativo Windows 7 siga sufriendo de una vulnerabilidad que comenzó hace 17 años, exactamente en 1993 con el lanzamiento de Windows NT 3.1. Desde entonces el problema ha ido siendo arrastrado por todos los sistemas operativos de 32 bits de la compañía.
El problema reside en un agujero de seguridad dentro de Virtual DOS Machine (VDM), que era usado para ofrecer soporte a las aplicaciones de 16 bits. Ese agujero permite que un programa de 16 bits sea capaz de manejar la pila de procesos del kernel, lo que potencialmente hace posible que un atacante ejecute código al nivel de privilegios del sistema, siendo por tanto una gran amenaza.
Un representante de Microsoft ha confirmado que la compañía está investigando el caso y que de momento no se conoce ningún ataque que haga uso de susodicha vulnerabilidad.
La vulnerabilidad fue descubierta por un miembro del equipo de seguridad de Google, Tavis Ormandy. El agujero fue encontrado en las versiones de Windows XP/2000, Server 2003-2008 y Vista / 7. Según palabras de Ormandy, puede ser usado para abrir un intérprete de comandos, es decir el más alto nivel de privilegios. Ormandy informó a Microsoft del problema en 2009 pero todavía no lo han solucionado.
Se puede solucionar de forma sencilla si no utilizas aplicaciones de 16 bits, desactivando el acceso de aplicaciones de 16 bits en las políticas del sistema dentro de la sección Herramientas administrativas -> Componentes de Windows -> Compatibilidad de aplicaciones.
vINQulos
The H Security
Comentarios
(una critica) Habéis tardado un poco en ponerlo, pero más tarde que nunca. Lo dicho cuando salen enanos salen todos juntos. Claro que los de Redmond han dado mucho trabajo esta semana.
Los que tengáis 64 bits no os preocupéis, en estos ya no funcionan los 16 bits. no hay problema.
A esperar la solución los que usen los 16 bits (ya saben las empresas). Quien dijo que la retro-compatibilidad no trae herencias.
Tiene que haber un mosqueo en marketing, al menos con este son más transparentes (o eso parece).
Solucion rapida desde redmond. La misma que ya han ejecutado en los servidores, 2008 Server R2 no tiene version de 32bits y ejecuta retrocompativilidad en maquina virtual.
Ya no tenia sentido haber sacado el W7 en 32bits, el unico hardware no compatible 86×64 capaz de ejecutar 7 con soltura son los Atom y lo lógico habria sido hacer una version especifica para esos cacharros y olvidarse de los 32bits y toda la retrocompatibilidad con software que tiene como minimo 9 años.
Por si nadie se da cuenta es software diseñado para windows 98 y anteriores, incluso en las empresas lo normal es que el software fuera win32 para NT4, pero alguno todavia esta ejecutando software de los 80 ( MS-Dos 3).
A ver si aprendemos a utilizar las maquina virtuales y hacer correr el software en el entorno para el que fueron creados.
Gracioso resulta que siempre haya existido (desde los sistemas Windows en 32 Bits) esta vulnerabilidad.
De todas formas y existiendo aun una gran cantidad de equipos con sistemas Windows de 32 bits esto no deja de ser grave y preocupante.
Agujero de seguridad de hace 17 años? Y todavía tienen la cara en Microsoft de querer dar clases sobre seguridad?
Tema aparte es que hay que ver lo poco que se modifica el código en cada release de windows…
@tutu: La verdad no he podido mirar el codigo fuente de Windows, serias tan amable de enviarme un ejemplo de lo que acusas?.
Menos mal que lo habían “reescrito” desde cero el SO, XD panda mentirosos.
@Catania:
¿Cuando han dicho que hayan reescrito el SO desde cero?
No confundas el kernel con el SO. Es como cambiarle el motor a un coche y llamar mentiroso al que lo ha hecho porque después sigue teniendo un problema en la dirección.
Para los que critican a Microsoft porque el fallo esté desde siempre, solo recordarles que no son los suyos los únicos que han tenido errores durante años y años. Da igual el tiempo que lleve ahí, hasta que no se descubra seguirá estando.
De todas formas esta vulnerabilidad no tiene ni mas ni menos gravedad que cualquier otra que permita una escalada de privilegios, y para atacarla hace falta conseguir que te ejecuten tu programa de 16 bits malicioso, así que tampoco es tan fácil de explotar.
17 años nomas? ah esta noticia es mentira window$ es super seguro y jamás se demoro mas de 2 meses en sacar un parche de seguridad para sus aplicaciones, aparte todo el SO fue reescrito, ah y tiene ultra seguridad en su versión 7(kk) por lo tanto no hay virus que lo afecte ya no utilizo nada de antivirus ni esas cosas, 7 es el SO mas seguro del universo. Hay que creer en todo lo q nos mienten las multinacionales y no discutan mas Windows es “seguro” que te entran virus, que tiene backdoor, que debes reinstalar cada un tiempo… ect
Por ahora el record lo tiene BSD con un agujero de segurida que se introdujo en el codigo en 1981 y se descubrio en 2007. Creo que a MS todavia le falta tiempo para superarlo.
¿Por qué perdéis el tiempo discutiendo el tiempo que ha pasado desapercibida la vulnerabilidad? Lo verdaderamente importante es el tiempo que pasa entre que se descubre y se parchea.
Bueno, no esta mal, pero esa vulnerabilidad esta obsoleta no? pues a otra cosa
USENN WIND0WS Y YA !!!
Sabias palabras, tuseeketh. Amén.
El windos 7 es lo mejor
Publica un nuevo comentario