Windows 7 hereda una vulnerabilidad de hace 17 años

Curioso que puedan ocurrir cosas como esta, pero tratándose de Microsoft y su tan afamado como criticado Windows, todo es posible. El hecho es que Windows 7 sufre una vulnerabilidad que comenzó en el año 1993 con el lanzamiento de Windows NT 3.1. Desde entonces, el problema lo han arrastrado todos los sistemas operativos de 32 bits de la compañía.

El mencionado problema radica en una vulnerabilidad existente en la Virtual DOS Machine (VDM), usada para ofrecer soporte a las aplicaciones de 16 bits, el cual permite que un programa de 16 bits pueda manejar la pila de procesos del kernel y que, de esta forma, un atacante ejecute código al nivel de privilegios del sistema.

Un representante de Microsoft ha confirmado que están investigando el caso y que, de momento, no se conoce ningún ataque que haga uso de dicha vulnerabilidad, la cual fue descubierta por un miembro del equipo de seguridad de Google, Tavis Ormandy, quién informó a Microsoft del problema en 2009 pero todavía no lo han solucionado.

No obstante, el problema se puede erradicar de forma sencilla si no utilizas aplicaciones de 16 bits, desactivando el acceso a dichas aplicaciones en las políticas del sistema dentro de la sección Herramientas administrativas -> Componentes de Windows -> Compatibilidad de aplicaciones.

Vía: The Inquirer ES