Por el momento no existe cura, y el exploit es fácilmente aprovechable por cualquiera,la causa es una falla de diseño que esta en todas las versiones de Windows desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.
La falla se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits,resulta que el sistema no valida correctamente el cambio de contexto al llamar al manejador #GP trap, Windows comete varias fallas, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema .
Con un código que va en contra de dichas suposiciones,cualquier usuario con malicia puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del mismo administrador.
Tavis Ormandy, el investigador que encontro la falla, le aviso a Microsoft en junio de 2009 de este problema,en todo este tiempo, no se ha publicado solucion al respecto, lo que motivo a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.
No hay comentarios:
Publicar un comentario