elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad 0-day ha sido detectada en el kernel de Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad 0-day ha sido detectada en el kernel de Windows  (Leído 1,398 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Una vulnerabilidad 0-day ha sido detectada en el kernel de Windows
« en: 28 Noviembre 2013, 12:50 pm »

Microsoft ha publicado hace escasas horas un boletín informativo en el que informa a los usuarios sobre una vulnerabilidad 0-day presente en el kernel de su sistema operativo y que afecta a los sistemas Windows XP y Windows Server 2003. Esta vulnerabilidad se encuentra en el módulo NDProxy.sys del sistema y genera un fallo al validar todas las entradas de conexiones y, por lo tanto, permite que todas ellas lleguen al sistema.

El módulo NDProxy es el encargado de interactuar con los controladores del puerto WAV y, con ello, es quien administra todas las llamadas hacia y desde dicho puerto.

Esta vulnerabilidad, aunque es únicamente efectiva para los usuarios que realicen ataques localmente, puede permitir a los atacantes que la exploten correctamente ejecutar código a nivel de kernel, es decir, con el máximo nivel de privilegios posibles. Explotando esta vulnerabilidad, un usuario sin permisos podría instalar programas, ver datos del sistema, modificar datos e incluso crear nuevas cuentas con permisos de administrador.

Mientras Microsoft desarrolla y publica un parche para esta vulnerabilidad (que llegará, probablemente, el día 10 de diciembre), ha publicado una solución temporal a esta vulnerabilidad. Para solucionarla debemos abrir una ventana de símbolo de sistema y teclear lo siguiente:

•sc stop ndproxy
•reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

A continuación reiniciaremos el sistema y esta vulnerabilidad ya no podrá ser explotada. A cambio, con este paso hemos perdido la posibilidad de utilizar las conexiones RAS y las conexiones VPN. Dependerá del usuario decidir si merece la pena aplicar la solución anterior o no.

A falta de 4 meses para la finalización del soporte para Windows XP siguen apareciendo vulnerabilidades tan graves como esta. Si en vez de ahora esto se hubiera descubierto a partir del día 8 de abril de 2014, esta vulnerabilidad nunca llegaría a ser resuelta y todos los usuarios que ejecutaran Windows XP o Windows Server 2003 serían vulnerables a ella. Aún el 30% de los equipos informáticos utilizan este sistema operativo, dato que debería preocupar a Microsoft y hacerle replantear sobre el abandono de Windows XP.

http://www.redeszone.net/2013/11/28/una-vulnerabilidad-0-day-ha-sido-detectada-en-el-kernel-de-windows/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe Flash: detectada una vulnerabilidad
Noticias
wolfbcn 1 1,684 Último mensaje 15 Septiembre 2010, 20:00 pm
por Dannylost
Detectada una vulnerabilidad en VLC
Noticias
wolfbcn 0 1,425 Último mensaje 1 Febrero 2011, 02:52 am
por wolfbcn
Detectada vulnerabilidad en dispositivos ubiquiti
Materiales y equipos
HdM 0 8,787 Último mensaje 20 Diciembre 2011, 20:29 pm
por HdM
Detectada una vulnerabilidad en el sitio web de Whatsapp
Noticias
wolfbcn 2 1,995 Último mensaje 13 Septiembre 2012, 22:46 pm
por Servia
Canonical corrige una vulnerabilidad de kernel detectada en Ubuntu 10.04 LTS
Noticias
wolfbcn 0 1,447 Último mensaje 11 Enero 2013, 02:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines