Solucion temporal para el bug que permite escalar privilegios en aplicaciones de 16 bits
Recientemente se descubrio un bug que esta presente en todas las versiones Windows de 32 bits y esta relacionada con la VDM que es la maquina virtual que corre las aplicaciones de 16 bits en los sistemas de 32 bits. La falla permite alterar la pila de procesos del kernel y asi poder ejecutar codigo con los maximos privilegios.
Mientras se soluciona el problema se recomienda deshabilitar la VDM si no ejecutas aplicaciones de 16 bits.
Deshabilitar la VDM si dispones de gpedit.msc (Editor de directivas de grupo)
Si dispones de este programa para deshabilitar las aplicaciones de 16 bits debes seguir los pasos de la imagen
Configuracion equipo –> Plantillas administrativas –> Componentes de Windows –> Compatibilidad de aplicacion –> Impedir el acceso a aplicaciones de 16 bits = Habilitado.
Deshabilitar la VDM si NO dispones de gpedit.msc
Las ediciones basicas de Windows Vista y Windows 7 no tienen esta utilidad, para eso debes deshabilitar la VDM directamente desde el registro.
Puedes copiar y pegar el texto dentro de un archivo .reg e importarlo
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001
Comprobar si la VDM esta deshabilitada
Corriendo este programa de 16 bits puedes comprobar si la VDM esta habilitada o no, lo que hace el programa es solamente pedir 40.000.000 bytes de memoria, si falla ir decrementando la solicitud de memoria hasta que sea exitosa y arrojar resultado. (El programa es para comprobar que los programas de 16 bits en la VDM tienen un limite de 32 MB de memoria, eso ya es otro asunto…)
Si la VDM esta deshabilitada debes recibir este mensaje
Sino se ejecuta el programa normalmente
Descarga del programa con codigo fuente
Comentarios recientes