Vulnerabilidad de elevación de privilegios en Windows

Se ha descubierto la existencia de una vulnerabilidad “0 day” que afecta a todas las versiones de Windows, permitiendo al atacante realizar una elevación de privilegios en el sistema.

Aunque el script que explota la vulnerabilidad puede obtenerse fácilmente, todavía no se ha publicado un parche que solucione la vulnerabilidad,.

La vulnerabilidad se debe a un fallo de diseño que arrastran todos los Sistemas Operativos Windows de 32 bits que están basados en tecnología NT. Por lo tanto, los sistemas operativos afectados son: 2000, 2003, XP, 2008, Vista y Windows 7.

El fallo se encuentra en el módulo que proporciona soporte heredado a las aplicaciones de 16 bits. Al producirse un cambio de contexto, éste no se valida de forma correcta, pudiendo permitir la ejecución de código con privilegios de Administrador.

Para solventar el problema, basta con deshabilitar dicho soporte desde la consola gpedit del sistema operativo.

Departamento de Comunicación

Áudea Seguridad de la Información

www.audea.com