Mostrando entradas con la etiqueta contenido. Mostrar todas las entradas
Mostrando entradas con la etiqueta contenido. Mostrar todas las entradas

WINDOWS VULNERABLE DESDE EL 93

Se ha detectado siertas fallas muy crítica en todas las versiones de Windows desde 1993, un “0-day” , que permite ejecutar código con permisos del sistema.

Por el momento no existe cura, y el exploit es fácilmente aprovechable por cualquiera,la causa es una falla de diseño que esta en todas las versiones de Windows desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

La falla se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits,resulta que el sistema no valida correctamente el cambio de contexto al llamar al manejador #GP trap, Windows comete varias fallas, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema .

Con un código que va en contra de dichas suposiciones,cualquier usuario con malicia puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del mismo administrador.

Tavis Ormandy, el investigador que encontro la falla, le aviso a Microsoft en junio de 2009 de este problema,en todo este tiempo, no se ha publicado solucion al respecto, lo que motivo a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.