Vulnerabilidad en todas las versiones de Windows, puerta trasera.
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:
* Se requiere el privilegio SeTcbPrivilege para configurar un contexto VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar un "trap frame".
Ormandy consigue eludir estas cuestiones, y el resultado es que un usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema.
Para eludir el tercer punto, se necesita acceder a una dirección de memoria, que es siempre la misma en todos los Windows menos Vista y Windows 7 que realizan una "aleatorización" de la carga en memoria. Se supone que esto protege de este tipo de ataques. Sin embargo, usando NtQuerySystemInformation(), se puede llegar a calcular dónde está esa dirección aunque sea diferente en cada inicio, con lo que la protección ASLR (Address space layout randomization) también se ve eludida.
Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.
El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.
Los pasos son los siguientes:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:
Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug
Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ
Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk
Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159
Este es un grave revés para Microsoft. Si los administradores quieren mantener su red de usuarios controladas hasta que exista parche oficial, se recomienda aplicar esta solución temporal lo antes posible.
http://www.hispasec.com/unaaldia/4106/
Nota. Sería quizás mejor utilizar software libre basado en linux como el Ubuntu.
Escribe el resto de la entrada aquí (Ya completo...)
Se viene el Gobierno Mundial... ¡¡y se viene rápido!! Si logran instaurarlo o no, depende de nosotros. No de una MAYORIA (al menos, no al principio), sino que depende de si un grupo mucho más pequeño, que denominamos LA RESISTENCIA, logra despertar a los Pueblos del mundo en contra de los dueños del Nuevo Orden Mundial..
"Pienso que las instituciones bancarias son más peligrosas para nuestras libertades que ejércitos enteros listos para el combate. Si el pueblo americano permite un día que los bancos privados controlen su moneda, Estos privaran a la gente de toda posesión, primero por medio de la inflación, enseguida por la recesión, hasta el día en que sus hijos se despertarán sin casa y sin techo, sobre la tierra que sus padres conquistaron."
THOMAS JEFFERSON, 1802
Enlaces
-
Netflix toma medidas en Discord para identificar al responsable de la «peor
filtración en la historia del streaming»
-
[image: Diseño Sin Título (1)]
Netflix ha emitido una citación a Discord, solicitando a la plataforma de
redes sociales que proporcione información de usua...
Hace 50 minutos
-
Cooperación o enfrentamiento
-
Acabo de ver una intervención de Mearsheimer, y quería confrontarla con el
comentario más votado. ¿Cuál es vuestra opinión al respecto? +
@waldenli9232hace...
Hace 6 horas
-
-
Donald Trump has tapped a new loyalist to head the Department of Justice,
former Florida Attorney General Pam Bondi, who served on his defense team
during ...
Hace 11 horas
-
QUE PAGUE LA IGLESIA
-
Tomado de elpais.com
La tribuna del Congreso de los Diputados se ha llenado este jueves de
víctimas de pederastia de la Iglesia católica, durante años
in...
Hace 18 horas
-
Despedirse con un Gran Final
-
Si Trump cree que Putin permitirá que el oeste de Ucrania siga siendo
armado hasta los dientes por Occidente y sirva como un puesto avanzado
hostil estad...
Hace 22 horas
-
El Rey Imprudente – Geoffrey Parker
-
El más mejor primer español.
Hace 3 días
-
Astuces pour voyager sans se ruiner : Profiter de vos vacances à petits prix
-
Voyager ne doit pas rimer avec dépense excessive. Grâce à des astuces
simples et efficaces, il est possible de profiter pleinement de vos
vacances sans v...
Hace 1 semana
-
-
Taller “El Arte de la ContraPublicidad” con Fundación World Learning / 2024
-
🛑 En Septiembre realizamos el taller “El Arte de la ContraPublicidad”
junto con un hermoso grupo de estudiantes norteamericanos participantes del
progr...
Hace 5 semanas
-
La vuelta al mundo en un tonel (1909)
-
Hay quien lo llamaba barrica1, pero prefiero el término tonel. Poco importa
el detalle, el caso es que dos tipos de lo más osado decidieron dar la
vuelta a...
Hace 1 mes
-
Eclipse 8 abril 2024: el CERN, NASA y el problema de los 3 cuerpos * Blog
censurado
-
El 8 de abril del 2024 habrá un eclipse solar del ciclo saros 139, formando
así parte de un patrón de eclipses que se da cada 54 años en los Estados
U...
Hace 7 meses
-
DENUNCIA INTERNACIONAL: Israel entidad Terrorista y Genocida
-
Los pueblos libres el mundo denunciamos a Israel como entidad Terrorista y
Genocida, llamamos a la comunidad internacional a desmantelar, desarmar y
capt...
Hace 1 año
-
La derecha situacionista
-
Artículo de Alana S. Portero
Hace 1 año
-
DESPEDIDA
https://www.blogger.com/blog/post/edit/preview/2703794526984335793/8908742905172877506
-
Bienvenido a RED HISPANIA, el blog de enlaces de la Blogosfera Hispánica.
La unión de todos los concienciados por la unidad de España y nuestra
actualidad....
Hace 1 año
-
Congreso Mundial de la CMI 2023: ¡los comunistas han llegado!
-
El Congreso de 2023 de la Corriente Marxista Internacional (CMI) marcó un
importante punto de inflexión en la historia de nuestra organización, en
medio ...
Hace 1 año
-
July (2023)
-
*July 1, 2023, *Riots continue across France. More than 1,300 people have
been arrested, and 79 police officers have been injured. (BBC News)
-President Em...
Hace 1 año
-
-
España adicta a la fiesta: el dinero que genera el ocio nocturno
-
[image: España adicta a la fiesta: el dinero que genera el ocio nocturno]
El ser humano necesita divertirse y pasarlo bien, necesita salir de la
vorágin...
Hace 1 año
-
Las aves marinas pelágicas reducen el riesgo al volar hacia el ojo de la
tormenta
-
[image: Pardela canosa]
Vuelan hacia el ojo de la tormenta cuando se enfrentan a condiciones
climáticas extremas
Una nueva investigación dirigida por la...
Hace 2 años
-
10 Success How To Make Money With Crypto Work
-
10 Jackpot How To Make Money With Crypto - Earn interest in your crypto
just like our money held in the savings account with banks earns interest,
you ca...
Hace 2 años
-
Las inyecciones deben parar
-
*"FINALMENTE TENEMOS EVIDENCIA MEDICA DE QUE ADMINISTRAR LA VACUNA DE
COVID-19 ES UN ASESINATO"*
Finalmente tenemos evidencia para detener las campañas d...
Hace 2 años
-
¿Se están produciendo en masa en la Luna tecnologías curativas suprimidas
para su difusión pública?
-
El 11 de septiembre, recibí una actualización importante sobre el inminente
lanzamiento público de tecnologías curativas avanzadas que se están
producie...
Hace 3 años
-
-
Whatsapp y sus cambios: un problema de comunicación y reputación
-
A comienzos de enero, recién arrancado un año marcado por la esperanza, una
noticia nos volvía a sobresaltar: Whatsapp compartiría los datos con
Facebook. ...
Hace 3 años
-
Ciput/Inner Turki Basic
-
Rp.21.400 ~ Rp.16.400 @ Ciput/Inner Turki Basic Deskripsi :
Inner/ciput/dalaman model turki tanpa cepol. Ada tali untuk mengikat supaya
pas sehingga tidak ...
Hace 4 años
-
BILL RYAN 10 AÑOS ATRAS. MISION ANGLOSAJONA AL DESCUBIERTO
-
AQUI HABLA DEL VIRUS QUE SE PROPAGARÍA POR TODO EL MUNDO
Hace 4 años
-
男性に発生する不感症とは?
-
男性の不感症という問題はとても大きな問題です。男性に多い不感症は色々な種類があります。
不感症の理由としては、相手の女性に性的興奮を感じないというものです。 性的興奮を感じないと、どんなにペニスを刺激しても勃起すらしませ […]
The post 男性に発生する不感症とは? appeared first ...
Hace 5 años
-
DESCARGALO EL escalon 33
-
🔥DESCARGALO AQUI AHORA🔥
*El escalón 33* es una trama de intriga con elementos históricos escrita
por el autor Luis Zueco, investigador y colaborador d...
Hace 5 años
-
-
¿Es positivo mentir a los niños sobre los Reyes Magos y Papá Noel?
-
Con la Navidad los niños también esperan la llegada de los regalos que
decimos traen Papá Noel o los Reyes Magos. ¿Es bueno mentirles?
Papá Noel y sus re...
Hace 6 años
-
-
Prueba
-
Lore ipsum
http://alternativaprensa.blogspot.com/feeds/posts/default?alt=rss
Hace 8 años
-
Últimos estertores de vida...?
-
Estoy en periodo de hibernación, perezoso es poco, solo de vez en cuando,
en algún que otro arranque de mala uva, doy señales de vida en Twitter (en
Facebo...
Hace 8 años
-
Viendo a Nibiru en el parque de la ciudad ??? (Buenos Aires)
-
NIBIRU DESDE EL PARQUE DE LA CIUDAD DE BUENOS AIRES????
ANALISIS PROFUNDO:
queridos lectores, vuelvo solamente para informar lo acontecido, y abrir
los ...
Hace 8 años
-
No tengo ningún tipo de preocupación, boxeador cubano Robeisy RamÃrez
-
16 de agosto de 2016, 19:03Por Por Coto Wong, enviado especial
RÃo de Janeiro, 16 ago (PL) El boxeador cubano Robeisy RamÃrez, campeón
olÃmpico de Lo...
Hace 8 años
-
Cara Membuat Martabak Manis Mini
-
*Cara Membuat Martabak Manis Mini - *Penganan yang satu tersebut yaitu
penganan yang paling gampang sekali diketemukan. Di mana penganan itu yang
dinamai M...
Hace 8 años
-
CAMPAÑA ELECTORAL PSOE 2015
-
https://www.youtube.com/watch?v=MzGIf1Qmwqc
Hace 8 años
-
SOBRE LOS ATENTADOS DE PARÍS
-
Tras haber sido sacudidos con las escenas de las terribles matanzas
perpetradas en París la noche del pasado viernes, lo único cierto, a día de
hoy, es...
Hace 8 años
-
Dolores Cannon, una persona honesta posiblemente confundida por los de
siempre
-
[youtube https://www.youtube.com/watch?v=ujAsFLiM_QU] (El contenido
completo de este artículo estará aquí un par de días, luego se puede
encontrar en evolu...
Hace 9 años
-
Así es como el régimen político utiliza a las mujeres y los gays
-
Dado que: es evidente que las mujeres son mas influenciables. Los
marketinianos y los politicos, sobretodo los revolucionarios lo saben desde
siempre. Hay ...
Hace 9 años
-
Revolución integral
-
Encuentro en la naturaleza para personas comprometidas por el cambio que
quieran aportar y aprender para hacer una nueva conciencia planetaria o
sistema...
Hace 9 años
-
Kabel Jaringan Komputer
-
[image: Kabel Jaringan Komputer]
Di dalam dunia *jaringan komputer* (Computer Network) ada istilah Kabel
Jaringan, Fungsi dari kabel adalah sebagai penyamb...
Hace 9 años
-
James Petras: “Venezuela es un blanco de agresión no tanto por el petróleo,
sino por el papel que encabeza para la integración latinoamericana”
-
Mario Hernandez (especial para ARGENPRESS.info) M.H.: En comunicación con
James Petras. J.P.: Buenas tardes Mario, es siempre un placer conversar por
teléf...
Hace 9 años
-
MEDIA NARANJA (Pedro García Cabrera)
-
*Echa mi sueño al lado y tómameen la HOGUERAde mi clamor de hombre,
compartien...
Hace 10 años
-
MURIÓ PAUL TALKER, EL ACTOR DE RARARAPIDO Y TARTAMUDO
-
El célebre protagonista de la saga "Rararápido y tartamudo" falleció hoy a
los 44 años, mientras intentaba deletrear la palabra
propanopropilenglicoldifen...
Hace 10 años
-
V EDICION FESTIVAL BENEFIO ABEJAROCK
-
*V EDICION DEL FESTIVAL BENEFICO CIUDAD DE BEJAR "ABEJAROCK"*
*Pues ya esta aqui la V edcion del Festival Benefico Abejarock. *
*Esperamos que se de vuest...
Hace 11 años
-
Milla Jovovich: How To Get Ahead In Illuminati Hollywood
-
[image: milla_jovovich_11][image: ScreenHunter_05 Dec. 15 19.50]
[image: Milla-Jovovich-GQ-Magazine-Septiembre-2010-Capich3-900x1227]
[image: Milla-Jovovich...
Hace 11 años
-
2 de Mayo. La lucha continúa.
-
Los actuales políticos demócratas son la nueva versión de aquellos
traidores afrancesados que vendieron España al poder extranjero. Seamos
dignos descendi...
Hace 11 años
-
El sobre más misterioso de la historia será abierto este viernes en Noruega
después de 100 años
-
La pequeña ciudad noruega de Otto está viviendo este viernes el día más
importante de su historia. Vecinos, curiosos y miles de personas a través
de la se...
Hace 12 años
-
AVISO IMPORTANTE de Leónidas !! - Traslado de "El Oro de los Dioses" a un
nuevo servidor
-
*.*
*Desde aquí hago una petición a todos los administradores de otros blogs
que me tienen enlazado con un baner de el "El Oro de los dioses", que po...
Hace 12 años
-
Mucama acusa a Lady Gaga de realizar "rito satánico" en un hotel
-
Una mucama del Hotel Intercontinental de Londres, cuya identidad no quiso
revelar, aseguró a la prensa de su país que Lady Gaga ejecutó actos de tipo
diab...
Hace 12 años
-
PELIGRO: SOSPECHOSA LEY DE DEPRECIACIÓN CONFIRMA PRÓXIMO TERREMOTO EN PERÚ
-
Pobladores del mundo, hermanos sudamericanos, miembros de la resistencia
internacional, camaradas todos:
Nos dirigimos a ustedes para comunicar algo mu...
Hace 13 años
-
Álvarez Cascos relata en esRadio la falta de valores principios del nuevo PP
-
Francisco Álvarez Cascos, ex militante del PP y candidato del Foro
Asturias, ha afirmado en esRadio que *"El PP se ha ido desintegrando y esto
se refleja...
Hace 13 años
-
¿Cómo limpiar su reputación online?
-
Una nueva generación de gerentes de reputación en internet prometen
promover lo positivo y "esconder" lo negativo.
Hace 14 años
-
CARA AL SOE
-
Zerolo y otros superprogres borrachos de soberbia y desvergüenza me han
inspirado esta variante del "Cara al Sol".
CARA AL SOE
Cara al SOE con la cartera ...
Hace 14 años
-
Curiosidades XV
-
*Cómo romper la barrera del sonido …en tu propia casa:*
Tal vez creamos que el romper la barrera del sonido está reservado para
aviones tipo Concorde o je...
Hace 14 años
-
Nueva etapa, nueva ubicación
-
>> labanderanegra.comli.com <<
Hace 14 años
-
Proyecto Vecinos Unidos PVU
-
*La Propuetas de los vecinos*
Para acabar con las mentiras de los medios de comunicación, para separar
los verdaderos doctores de los falsos, para se...
Hace 15 años
-
I encuentro Nacional de Víctimas afectadas por Metales Tóxicos de la
Actividad Minera
-
Más de 200 personas de diversas regiones del Perú, todas ellas víctimas de
intoxicación por metales pesados producidos por la actividad minera, se
reunirán...
Hace 15 años
-
Traducciones al Alemán, Árabe, Francés, Italiano, Polaco, Portugués y
Rumano, en marcha
-
Os dejo los contactos de los coordinadores de las traducciones a Alemán,
Árabe, Francés, Italiano, Polaco, Portugués y Rumano. Os animamos a
colaborar con ...
Hace 15 años
-
Antes de ver las entradas leer esto.
-
TRANSLATOR/ TRADUCTOR:
Spanish to ArabicSpanish to Chinese (Simplified)Spanish to Chinese
(Traditional)Spanish to DutchSpanish to FrenchSpanish to GermanSp...
Hace 16 años
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
No hay comentarios:
Publicar un comentario