______________________________________________________________________________________________________________________

Confirman un grave error de seguridad en Windows que lleva 17 años sin solución

Publicado el 22 enero 2010 por Hector Russo
______________________________________________________________________________________________________________________

Después de que un investigador de Google, Tavis Ormandy,  dió a conocer la noticia de que un error de seguridad que viene del año 1993 y que afecta a las distintas versiones de Windows desde Windows NT 3.1  hasta la versión de Windows 7 , obligó a Microsoft a lanzar un aviso de seguridad (Security Advisory).

Este aviso informa del problema y de que existen reales posibilidades de ataques del tipo escala de privilegios (privilege escalation attacks).

Igualmente para que el ataque tenga exito, el atacante debe de tener acceso directo al sistema, con auténticas credenciales de login.  Una vez que ingresa al sistema, el hacker puede utilizar esta falla para correr código en forma arbitraria desde el Kernel de Windows.

Las únicas versiones no afectadas por este problema son los sistemas basados en x64 y los basados en Itanium.

Al dar a conocer la noticia, Ormandy explica como solucionar en problema en forma temporaria.

Vía ZDNet



Compartir

Acerca de Hector Russo

Hector Russo es Fundador y Editor en Jefe de GeeksRoom. Desde hace casi 20 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. Su contacto con la red, viene desde sus comienzos, cuando ni siquiera se había desarrollado el primer navegador. Es un investigador empedernido y la lectura forma parte de sus quehaceres diarios. Lo pueden contactar a través de Twitter, Facebook o e-mail.
Esta entrada fue publicada en Últimas Noticias, Google, Microsoft, Sistemas Operativos, Software, Windows y etiquetada , , , , . Guarda el enlace permanente.

2 respuestas a Confirman un grave error de seguridad en Windows que lleva 17 años sin solución

  1. Pingback: Blog de Software » Blog Archive » Confirman un grave error de seguridad en Windows que lleva 17 años …

  2. Thor Consultora dijo:
    23 enero 2010 en 15:00

    17 años??? Y bueh… por eso Microsoft y Windows son los que son… ¡y después se quejan de que la mayoría de los usuarios lo usen pirateados! Como usuario legal me siento estafado…. 17 años es una locura con un bug!!!