El error de Windows activo durante 15 años permitía saltarse la seguridad cambiando un bit

Microsoft lanzó un importante parche el pasado martes para corregir una vulnerabilidad de Windows que permitía a los atacantes saltarse todas las capas de seguridad del sistema operativo  con solo modificar un bit. Este fallo afectaba a todas las versiones de Windows desde XP a Windows 10 y llevaba activo durante 15 años.

Nuestros compañeros de RedesZone se hacen eco del curioso fallo de seguridad corregido por Microsoft en todas las versiones de Windows. Los investigadores descubrieron una vulnerabilidad presente desde hace 15 años que permitía saltarse todas las capas de seguridad modificando un bit y conseguir así el control total sobre el sistema operativo. La vulnerabilidad registrada como CVE-2015-0057, afecta a todos los sistemas desde Windows XP hasta el aún no lanzado Windows 10.

El problema se ha localizado en parte del código no utilizado que quedaba en Windows y que ha sido el causante del problema de seguridad. Este código se acumula desde versiones antiguas y no se utiliza en ningún momento por el sistema, pero ello no quiere decir que no pueda ser aprovechado “para otros menesteres”. Así pues, el cambio de un único bit consigue saltarse todas las capas de protección, entre ellas la capa Kernel Data Execution Prevention (DEP), Kernel Address Space Layout Randomization (KASLR), Mandatory Integrity Control (MIC) y Supervisor Mode Execution Protection (SMEP).

El siguiente vídeo explica cómo tomar el control total de la maquina aprovechando esta vulnerabilidad:

Por ello, Microsoft lanzó el pasado martes actualizaciones de seguridad que debemos instalar sin demora en nuestro equipo para volver a estar protegidos. Los parches de seguridad se pueden conseguir mediante la utilidad Windows Update presente en el sistema operativo. Esta noticia vuelve a poner de manifiesto la necesidad de mantener actualizados nuestros sistemas tan pronto como estén disponibles las actualizaciones de seguridad.