Inicio > Seguridad, Windows > Solucion temporal para el bug que permite escalar privilegios en aplicaciones de 16 bits

Solucion temporal para el bug que permite escalar privilegios en aplicaciones de 16 bits

viernes, 22 de enero de 2010

Recientemente se descubrio un bug que esta presente en todas las versiones Windows de 32 bits y esta relacionada con la VDM que es la maquina virtual que corre las aplicaciones de 16 bits en los sistemas de 32 bits. La falla permite alterar la pila de procesos del kernel y asi poder ejecutar codigo con los maximos privilegios.

Mientras se soluciona el problema se recomienda deshabilitar la VDM si no ejecutas aplicaciones de 16 bits.

Deshabilitar la VDM si dispones de gpedit.msc (Editor de directivas de grupo)

Si dispones de este programa para deshabilitar las aplicaciones de 16 bits debes seguir los pasos de la imagen

image

Configuracion equipo –> Plantillas administrativas –> Componentes de Windows –> Compatibilidad de aplicacion –> Impedir el acceso a aplicaciones de 16 bits = Habilitado.

Deshabilitar la VDM si NO dispones de gpedit.msc

Las ediciones basicas de Windows Vista y Windows 7 no tienen esta utilidad, para eso debes deshabilitar la VDM directamente desde el registro.

image

Puedes copiar y pegar el texto dentro de un archivo .reg e importarlo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001

Comprobar si la VDM esta deshabilitada

Corriendo este programa de 16 bits puedes comprobar si la VDM esta habilitada o no, lo que hace el programa es solamente pedir 40.000.000 bytes de memoria, si falla ir decrementando la solicitud de memoria hasta que sea exitosa y arrojar resultado. (El programa es para comprobar que los programas de 16 bits en la VDM tienen un limite de 32 MB de memoria, eso ya es otro asunto…)

Si la VDM esta deshabilitada debes recibir este mensaje

image

Sino se ejecuta el programa normalmente

image

Descarga del programa con codigo fuente

Categories: Seguridad, Windows Tags: , ,
Comentarios cerrados.