Cada rato nos enteramos de nuevas vulnerabilidades en las más recientes versiones del sistema operativo Windows, pero esta es de antología.
Como bien saben, Microsoft trata de que sus sistemas operativos tengan retrocompatibilidad de modo que las aplicaciones antiguas puedan correr en las versiones más recientes de Windows. Pero justo esto puede provocar problemas de seguridad como el siguiente:
¡Windows 7 heredó una vulnerabilidad de hace 17 años! Este agujero en la seguridad la arrastra desde los tiempos en que Windows NT 3.1 (32 bits) era presentado, la cual contenía un agujero de seguridad en el Virtual DOS Machine (VDM), utilizado para dar soporte a las aplicaciones de 16 bits.
La vulnerabilidad permite que un programa de 16 bits pueda controlar la pila de procesos del kernel, por lo que un atacante podría perfectamente ejecutar código malicioso con los máximos privilegios del sistema. La falla afecta a todas las versiones de 32 bits de Microsoft.
El problema ya ha sido reportado desde el año pasado por Tavis Ormandy (miembro del equipo de seguridad de Google) y hasta la fecha Microsoft no lo ha solucionado,pero al menos no se tiene conocimiento de que la vulnerabilidad haya sido utilizada en algún ataque.
Se recomienda a todos los usuarios de Windows que usan la versión de 32 bits desactiven la ejecución de aplicaciones de 16 bits en sus sistemas. Para hacer eso se debe ir a Herramientas Administrativas, Componentes de Windows y Compatibilidad de Aplicaciones.