22 de enero de 2010

Grave vulnerabilidad en Windows permite elevar privilegios

Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema.

  • No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
  • Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows.
  • El exploit ha sido probado y funciona a la perfección.
  • Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Los pasos son los siguientes:

  • Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:

  • Windows Server 2003.- http://www.youtube.com/watch?v=XRVI4iQ2Nug
  • Windows Server 2008.- http://www.youtube.com/watch?v=u8pfXW7crEQ
  • Para Windows XP.- http://www.youtube.com/watch?v=u7Y6d-BVwxk
  • Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad: http://support.microsoft.com/kb/220159

Fuente: Hispasec

Microsoft publica la actualización del fallo de su Navegador conocido desde hace meses

Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema, reconociendo su existencia desde hace 5 meses.

  • La razón de la publicación del boletín fuera de ciclo es debido a la vulnerabilidad del navegador, de la que ya hablamos en un boletín anterior y que estaba siendo explotada de forma activa.
  • Este fallo ya conocido como "Aurora" (asignado al CVE-2010-0249), junto con otras cinco vulnerabilidades, son de naturaleza similar y en muchos casos pueden permitir la ejecución remota de código.

Fuente: Hispasec