Vulnerabilidad en todas las versiones de Windows, puerta trasera.
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:
* Se requiere el privilegio SeTcbPrivilege para configurar un contexto VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar un "trap frame".
Ormandy consigue eludir estas cuestiones, y el resultado es que un usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema.
Para eludir el tercer punto, se necesita acceder a una dirección de memoria, que es siempre la misma en todos los Windows menos Vista y Windows 7 que realizan una "aleatorización" de la carga en memoria. Se supone que esto protege de este tipo de ataques. Sin embargo, usando NtQuerySystemInformation(), se puede llegar a calcular dónde está esa dirección aunque sea diferente en cada inicio, con lo que la protección ASLR (Address space layout randomization) también se ve eludida.
Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.
El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.
Los pasos son los siguientes:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:
Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug
Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ
Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk
Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159
Este es un grave revés para Microsoft. Si los administradores quieren mantener su red de usuarios controladas hasta que exista parche oficial, se recomienda aplicar esta solución temporal lo antes posible.
http://www.hispasec.com/unaaldia/4106/
Nota. Sería quizás mejor utilizar software libre basado en linux como el Ubuntu.
Se viene el Gobierno Mundial... ¡¡y se viene rápido!! Si logran instaurarlo o no, depende de nosotros. No de una MAYORIA (al menos, no al principio), sino que depende de si un grupo mucho más pequeño, que denominamos LA RESISTENCIA, logra despertar a los Pueblos del mundo en contra de los dueños del Nuevo Orden Mundial..
"Pienso que las instituciones bancarias son más peligrosas para nuestras libertades que ejércitos enteros listos para el combate. Si el pueblo americano permite un día que los bancos privados controlen su moneda, Estos privaran a la gente de toda posesión, primero por medio de la inflación, enseguida por la recesión, hasta el día en que sus hijos se despertarán sin casa y sin techo, sobre la tierra que sus padres conquistaron."
THOMAS JEFFERSON, 1802
Enlaces
-
Paleontólogos afirman haber descubierto una nueva y aterradora especie de
dinosaurio en fotografías anteriores a la Segunda Guerra Mundial
-
[image: Diseño Sin Título (27)]
El fósil, destruido en un bombardeo hace 80 años, había caído en el olvido
hasta que un paleontólogo encontró imágenes de a...
Hace 5 horas
-
¿Concederá Biden un indulto a Leonard Peltier antes de dejar la Casa
Blanca? Líderes indígenas piden que "no lo deje morir en prisión"
-
Tras conmutar las sentencias de más de 2.500 personas encarceladas por
delitos no violentos relacionados con drogas, Joe Biden ha establecido un
récord com...
Hace 13 horas
-
El alto el fuego en Gaza dista mucho de ser suficiente
-
El anuncio de un alto el fuego en Gaza es un alivio tras 15 meses de
genocidio. Pero no hace nada para remediar las numerosas violaciones del
derecho int...
Hace 18 horas
-
-
Desesperanza
-
Contemplar el panorama social me aflige hasta el punto de socavar el poco
ánimo que me queda. Está todo el pescado vendido. A pesar de que cada uno
tenemos...
Hace 1 día
-
Séminaire résidentiel : travail et détente dans un cadre idéal
-
Organiser un séminaire résidentiel offre une opportunité unique d’allier
travail et détente dans un cadre idéal. Trouver le bon lieu, qu’il s’agisse
d’un...
Hace 1 semana
-
Comenzamos 2025 con una curiosidad cualquiera (y recordando que TecOb
cumple 20 años)
-
Acaba de comenzar el año 2025 y, como comenté hace poco en redes sociales,
me he dado cuenta que este blog y La Cartoteca cumplen ahora ¡dos décadas!
El añ...
Hace 1 semana
-
“La Marea Humana” – Paul Morland
-
Celebramos la Natividad hablando de Natalidad.
Hace 3 semanas
-
CHARLA EN LA UNIVERSIDAD NACIONAL DE TRES DE FEBRERO | OCTUBRE 2024
-
*🌐 Squatters en la Universidad Nacional de Tres de Febrero 👇 *
*En Octubre fuimos invitados a dar una charla en el encuentro virtual
titulado “La cont...
Hace 1 mes
-
-
La derecha situacionista
-
Artículo de Alana S. Portero
Hace 1 año
-
Congreso Mundial de la CMI 2023: ¡los comunistas han llegado!
-
El Congreso de 2023 de la Corriente Marxista Internacional (CMI) marcó un
importante punto de inflexión en la historia de nuestra organización, en
medio ...
Hace 1 año
-
-
España adicta a la fiesta: el dinero que genera el ocio nocturno
-
[image: España adicta a la fiesta: el dinero que genera el ocio nocturno]
El ser humano necesita divertirse y pasarlo bien, necesita salir de la
vorágin...
Hace 1 año
-
Las aves marinas pelágicas reducen el riesgo al volar hacia el ojo de la
tormenta
-
[image: Pardela canosa]
Vuelan hacia el ojo de la tormenta cuando se enfrentan a condiciones
climáticas extremas
Una nueva investigación dirigida por la...
Hace 2 años
-
10 Success How To Make Money With Crypto Work
-
10 Jackpot How To Make Money With Crypto - Earn interest in your crypto
just like our money held in the savings account with banks earns interest,
you ca...
Hace 2 años
-
¿Se están produciendo en masa en la Luna tecnologías curativas suprimidas
para su difusión pública?
-
El 11 de septiembre, recibí una actualización importante sobre el inminente
lanzamiento público de tecnologías curativas avanzadas que se están
producie...
Hace 3 años
-
-
Whatsapp y sus cambios: un problema de comunicación y reputación
-
A comienzos de enero, recién arrancado un año marcado por la esperanza, una
noticia nos volvía a sobresaltar: Whatsapp compartiría los datos con
Facebook. ...
Hace 3 años
-
Ciput/Inner Turki Basic
-
Rp.21.400 ~ Rp.16.400 @ Ciput/Inner Turki Basic Deskripsi :
Inner/ciput/dalaman model turki tanpa cepol. Ada tali untuk mengikat supaya
pas sehingga tidak ...
Hace 4 años
-
77° versión Globos de Oro 2020: pedofilia, veganismo, la agenda del cambio
climático, feminismo y muertes anunciadas #Katecon2006
-
Ya habrán visto las imágenes de las figuras prominentes del espectáculo y
sus fotos en las portadas de los diarios y magazines de moda donde se
centran esp...
Hace 5 años
-
January (2020)
-
*January 1, 2020, *Series Premiere of Messiah
*January 1, 2020, *Attack on the United States embassy in Baghdad:
Supporters of Iraqi paramilitaries withd...
Hace 5 años
-
¿Cómo terminaremos el Nuevo Orden Mundial?
-
La gente sale a protestar contra todo tipo de imposicion para un fin de
semana. Se oye toda la charla, y después regresan a su horario diario
como norma...
Hace 5 años
-
ACES EUROPA, ¿H-ACES-MOS...?
-
Bienvenido a RED HISPANIA, el blog de enlaces de la Blogosfera Hispánica.
La unión de todos los concienciados por la unidad de España y nuestra
actualidad....
Hace 5 años
-
-
Ya se ha perpetrado la hazaña propagandística del PSOE en campaña electoral
tal y como quería, justo el día en que la EPA confirma la entrada en la
crisis...
Hace 5 años
-
男性に発生する不感症とは?
-
男性の不感症という問題はとても大きな問題です。男性に多い不感症は色々な種類があります。
不感症の理由としては、相手の女性に性的興奮を感じないというものです。 性的興奮を感じないと、どんなにペニスを刺激しても勃起すらしませ […]
The post 男性に発生する不感症とは? appeared first ...
Hace 5 años
-
DESCARGALO EL escalon 33
-
🔥DESCARGALO AQUI AHORA🔥
*El escalón 33* es una trama de intriga con elementos históricos escrita
por el autor Luis Zueco, investigador y colaborador d...
Hace 6 años
-
-
-
-
Saif al Islam Gadafi Libre y firme para restablecer la Gran Jamahiriya:
....Tiembla EE.UU y sus perros
-
*Saif al Islam Gadafi se dirigirá a la nación pronto y la comunidad
internacional con un llamado para poner fin a la guerra civil que sacude a
Libia desd...
Hace 7 años
-
Últimos estertores de vida...?
-
Estoy en periodo de hibernación, perezoso es poco, solo de vez en cuando,
en algún que otro arranque de mala uva, doy señales de vida en Twitter (en
Facebo...
Hace 8 años
-
No tengo ningún tipo de preocupación, boxeador cubano Robeisy RamÃrez
-
16 de agosto de 2016, 19:03Por Por Coto Wong, enviado especial
RÃo de Janeiro, 16 ago (PL) El boxeador cubano Robeisy RamÃrez, campeón
olÃmpico de Lo...
Hace 8 años
-
Timo en la venta por internet
-
Mucho ojo al poner algo a la venta por internet existe el timo de pagar
por un supueto Colony Bank que supervisa la transacción y supuestamente te
pasa el...
Hace 8 años
-
Cara Membuat Martabak Manis Mini
-
*Cara Membuat Martabak Manis Mini - *Penganan yang satu tersebut yaitu
penganan yang paling gampang sekali diketemukan. Di mana penganan itu yang
dinamai M...
Hace 9 años
-
CAMPAÑA ELECTORAL PSOE 2015
-
https://www.youtube.com/watch?v=MzGIf1Qmwqc
Hace 9 años
-
SOBRE LOS ATENTADOS DE PARÍS
-
Tras haber sido sacudidos con las escenas de las terribles matanzas
perpetradas en París la noche del pasado viernes, lo único cierto, a día de
hoy, es...
Hace 9 años
-
Noticias
-
noticias
http://alternativaprensa.blogspot.com/feeds/posts/default?alt=rss
Hace 9 años
-
Dulces fáciles y rápidos. Una primera selección de 24 recetas especialmente
fáciles
-
Nota: La entrada está alineada a la derecha porque la plantilla de
wordpress no permitía verla en su totalidad con alineamiento a la
izquierda. Ruego disc...
Hace 9 años
-
Public Choice y la vaca redonda y sin rozamiento del liberalismo económico
-
A proposito de:
http://bazar.ufm.edu/que-es-el-bien-comun-existe-es-el-objetivo-que-persiguen-los-politicos-y-el-estado/#comment-15892
he puesto un comenta...
Hace 9 años
-
Revolución integral
-
Encuentro en la naturaleza para personas comprometidas por el cambio que
quieran aportar y aprender para hacer una nueva conciencia planetaria o
sistema...
Hace 9 años
-
Kabel Jaringan Komputer
-
[image: Kabel Jaringan Komputer]
Di dalam dunia *jaringan komputer* (Computer Network) ada istilah Kabel
Jaringan, Fungsi dari kabel adalah sebagai penyamb...
Hace 9 años
-
James Petras: “Venezuela es un blanco de agresión no tanto por el petróleo,
sino por el papel que encabeza para la integración latinoamericana”
-
Mario Hernandez (especial para ARGENPRESS.info) M.H.: En comunicación con
James Petras. J.P.: Buenas tardes Mario, es siempre un placer conversar por
teléf...
Hace 9 años
-
MEDIA NARANJA (Pedro García Cabrera)
-
*Echa mi sueño al lado y tómame en la HOGUERA de mi clamor de hombre,
comparti...
Hace 10 años
-
MURIÓ PAUL TALKER, EL ACTOR DE RARARAPIDO Y TARTAMUDO
-
El célebre protagonista de la saga "Rararápido y tartamudo" falleció hoy a
los 44 años, mientras intentaba deletrear la palabra
propanopropilenglicoldife...
Hace 11 años
-
V EDICION FESTIVAL BENEFIO ABEJAROCK
-
*V EDICION DEL FESTIVAL BENEFICO CIUDAD DE BEJAR "ABEJAROCK"*
*Pues ya esta aqui la V edcion del Festival Benefico Abejarock. *
*Esperamos que se de vuest...
Hace 11 años
-
Milla Jovovich: How To Get Ahead In Illuminati Hollywood
-
[image: milla_jovovich_11][image: ScreenHunter_05 Dec. 15 19.50]
[image: Milla-Jovovich-GQ-Magazine-Septiembre-2010-Capich3-900x1227]
[image: Milla-Jovovich...
Hace 11 años
-
2 de Mayo. La lucha continúa.
-
Los actuales políticos demócratas son la nueva versión de aquellos
traidores afrancesados que vendieron España al poder extranjero. Seamos
dignos descendi...
Hace 11 años
-
El sobre más misterioso de la historia será abierto este viernes en Noruega
después de 100 años
-
La pequeña ciudad noruega de Otto está viviendo este viernes el día más
importante de su historia. Vecinos, curiosos y miles de personas a través
de la se...
Hace 12 años
-
AVISO IMPORTANTE de Leónidas !! - Traslado de "El Oro de los Dioses" a un
nuevo servidor
-
*.*
*Desde aquí hago una petición a todos los administradores de otros blogs
que me tienen enlazado con un baner de el "El Oro de los dioses", que po...
Hace 12 años
-
Mucama acusa a Lady Gaga de realizar "rito satánico" en un hotel
-
Una mucama del Hotel Intercontinental de Londres, cuya identidad no quiso
revelar, aseguró a la prensa de su país que Lady Gaga ejecutó actos de tipo
diab...
Hace 13 años
-
Tarea cumplida
-
Queridos Amigos
Después de un largo camino realizado, siento la necesidad de tomarme un
tiempo para poder analizar y re-ordenar toda esta telaraña de info...
Hace 13 años
-
PELIGRO: SOSPECHOSA LEY DE DEPRECIACIÓN CONFIRMA PRÓXIMO TERREMOTO EN PERÚ
-
Pobladores del mundo, hermanos sudamericanos, miembros de la resistencia
internacional, camaradas todos:
Nos dirigimos a ustedes para comunicar algo mu...
Hace 13 años
-
¿Cómo limpiar su reputación online?
-
Una nueva generación de gerentes de reputación en internet prometen
promover lo positivo y "esconder" lo negativo.
Hace 14 años
-
CARA AL SOE
-
Zerolo y otros superprogres borrachos de soberbia y desvergüenza me han
inspirado esta variante del "Cara al Sol".
CARA AL SOE
Cara al SOE con la cartera ...
Hace 14 años
-
Curiosidades XV
-
*Cómo romper la barrera del sonido …en tu propia casa:*
Tal vez creamos que el romper la barrera del sonido está reservado para
aviones tipo Concorde o je...
Hace 14 años
-
Nueva etapa, nueva ubicación
-
>> labanderanegra.comli.com <<
Hace 14 años
-
Proyecto Vecinos Unidos PVU
-
*La Propuetas de los vecinos*
Para acabar con las mentiras de los medios de comunicación, para separar
los verdaderos doctores de los falsos, para se...
Hace 15 años
-
I encuentro Nacional de Víctimas afectadas por Metales Tóxicos de la
Actividad Minera
-
Más de 200 personas de diversas regiones del Perú, todas ellas víctimas de
intoxicación por metales pesados producidos por la actividad minera, se
reunirán...
Hace 15 años
-
Rafapal en la Facultad de Filosofía de la Universidad de Valencia, mañana
jueves 21 de mayo
-
Os paso la nota que ha enviado Rafapal. Si estáis por Levante mañana, no os
lo perdáis.
«Mañana jueves 21 de mayo a las 4 de la tarde creo que es un día im...
Hace 15 años
-
Antes de ver las entradas leer esto.
-
TRANSLATOR/ TRADUCTOR:
Spanish to ArabicSpanish to Chinese (Simplified)Spanish to Chinese
(Traditional)Spanish to DutchSpanish to FrenchSpanish to GermanSp...
Hace 16 años
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
No hay comentarios:
Publicar un comentario