El error de Windows activo durante 15 años permitía saltarse la seguridad cambiando un bit

Software

Microsoft lanzó un importante parche el pasado martes para corregir una vulnerabilidad que permitía a los atacantes saltarse todas las capas de seguridad del sistema operativo con solo modificar un bit. Este fallo afectaba a todas las versiones de Windows desde XP a Windows 10 y llevaba activo durante 15 años.

Nuestros compañeros de RedesZone se hacen eco del curioso fallo de seguridad corregido por Microsoft en todas las versiones de Windows. Los investigadores descubrieron una vulnerabilidad presente desde hace 15 años que permitía saltarse todas las capas de seguridad modificando un bit y conseguir así el control total sobre el sistema operativo. La vulnerabilidad registrada como CVE-2015-0057, afecta a todos los sistemas desde Windows XP hasta el aún no lanzado Windows 10.

El problema se ha localizado en parte del código no utilizado que quedaba en Windows y que ha sido el causante del problema de seguridad. Este código se acumula desde versiones antiguas y no se utiliza en ningún momento por el sistema, pero ello no quiere decir que no pueda ser aprovechado “para otros menesteres”. Así pues, el cambio de un único bit consigue saltarse todas las capas de protección, entre ellas la capa Kernel Data Execution Prevention (DEP), Kernel Address Space Layout Randomization (KASLR), Mandatory Integrity Control (MIC) y Supervisor Mode Execution Protection (SMEP).

El siguiente vídeo explica cómo tomar el control total de la maquina aprovechando esta vulnerabilidad:

Por ello, Microsoft lanzó el pasado martes actualizaciones de seguridad que debemos instalar sin demora en nuestro equipo para volver a estar protegidos. Los parches de seguridad se pueden conseguir mediante la utilidad Windows Update presente en el sistema operativo. Esta noticia vuelve a poner de manifiesto la necesidad de mantener actualizados nuestros sistemas tan pronto como estén disponibles las actualizaciones de seguridad.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
10 comentarios
  1. Astembal 13 Feb, 15 10:09 am

    Probablemente yo invierto más en seguridad que Microsoft! Esto me hace plantearme seriamente el cambiar de S.O

    1. kadmon 13 Feb, 15 10:56 am

      ¿hacia cuál?

      1. Astembal 13 Feb, 15 11:46 am

        Pues todos pecan de algo, pero la seguridad es el talón de aquiles de Microsoft, la nueva app para Android de outlook es un coladero. Es para plantearselo. Cualquier distribución de Linux suena interesante

        1. kadmon 13 Feb, 15 5:38 pm

          Linux recientemente: shellshock, heartbleed, ghost… los tres explotables de forma remota, no de forma local como este de windows, y con ~10 años ahí metidos. Tú dirás qué suena interesante en linux.

          Esta es una escalada de privilegios en local, de las cuales linux también está bien servido.

          1. Astembal 13 Feb, 15 11:24 pm

            Para gustos y opiniones colores amigo. Ningún S.O es infalible pero Windows se lleva la palma y viene de lejos. Esa es mi opinión por todo lo que he leído.

            1. kadmon 14 Feb, 15 10:36 am

              Para gustos colores pero yo no te hablo de gustos sino de seguridad y tú afirmas que windows es mucho menos seguro que linux por…. ¿por qué? es lo que me gustaría que me dijeses porque recientemente quien se lleva la palma es linux por lo que comenté más arriba.

              1. Astembal 14 Feb, 15 11:05 am

                Mira, yo no soy un experto en seguridad informática y tampoco he afirmado en ningún momento que Linux sea más seguro que Windows, he opinado que a “mi” me parece más seguro y menos propenso a sufrir infectaciones. Estos dias solo leo artículos sobre nuevas vulnerabilidadades de windows, por eso ha sido hacer el comentario. No voy a seguir con esta estúpida conversación.

                1. kadmon 14 Feb, 15 10:07 pm

                  Nuevas vulnerabilidades de windows… si te pasas el segundo martes de cada mes verás un montón de ellas. En concreto este martes se han parcheado 56. Pero miras el reporte de linux y otro tanto de lo mismo.

                  Así que mejor mirar cómo son esas vulnerabilidades para poder judgar y yo veo por un lado ghost en linux con ejecución remota de código y por el otro esta que es una escalada de privilegios en local y el tema está claro, más peligro tiene el bug de linux.

                  Así que si usase linux y fuese tú tendría que decir que me planteo cambiar seriamente de SO… pero para pasarme a windows.

                  La discusión te parecerá estúpida, bueno, es que tu primer comentario no tiene mucho sentido y eso es lo que criticaba.

        2. kadmon 13 Feb, 15 6:48 pm

          Por cierto ¿qué le pasa a la app de outlook? Si lo dices por lo del parlamento que prohibieron su uso, eso no es ningún fallo, es como si activas la sincronización de Firefox y te quejas de que Firefox manda las contraseñas a los servidores de Mozilla.

      2. -Gabriel- 13 Feb, 15 1:24 pm

        Hacia DOS! HAAAA! (es chiste)
        Recuerdo al sistema operativo de IBM, el OS/Warp, que en una 486dx con 8 megas de ram VOLABA! Tenía entorno gráfico y un desempeño increíblemente bien administrado… Claro! salió windows 95 y todos fascinados se volcaron masivamente a usarlo. Aquí estamos hoy: si no tienes 4 gb de ram la cosa no anda!