Vulnerabilidad 0-day en todas las versiones de Windows
Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.
Aunque todavía no existe un parche para este fallo de seguridad, solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:
1. Inicio/Ejecutar gpedit.msc
2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”
O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo
Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace (http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip), por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tus sistemas
fuente: dragonjar.org
PD: Para que los que no tienen el whoami.exe acá lo puedes descargar y no tendras problemas con que tu Windows no es original.
http://majorgeeks.com/downloadget.php?id=4331&file=9&evp=d36c17083eb5a73772fb8cf0582812d9
No hay comentarios:
Publicar un comentario