Archivo

Entradas Etiquetadas ‘bug’

Solucion temporal para el bug que permite escalar privilegios en aplicaciones de 16 bits

viernes, 22 de enero de 2010 Comments off

Recientemente se descubrio un bug que esta presente en todas las versiones Windows de 32 bits y esta relacionada con la VDM que es la maquina virtual que corre las aplicaciones de 16 bits en los sistemas de 32 bits. La falla permite alterar la pila de procesos del kernel y asi poder ejecutar codigo con los maximos privilegios.

Mientras se soluciona el problema se recomienda deshabilitar la VDM si no ejecutas aplicaciones de 16 bits.

Deshabilitar la VDM si dispones de gpedit.msc (Editor de directivas de grupo)

Si dispones de este programa para deshabilitar las aplicaciones de 16 bits debes seguir los pasos de la imagen

image

Configuracion equipo –> Plantillas administrativas –> Componentes de Windows –> Compatibilidad de aplicacion –> Impedir el acceso a aplicaciones de 16 bits = Habilitado.

Deshabilitar la VDM si NO dispones de gpedit.msc

Las ediciones basicas de Windows Vista y Windows 7 no tienen esta utilidad, para eso debes deshabilitar la VDM directamente desde el registro.

image

Puedes copiar y pegar el texto dentro de un archivo .reg e importarlo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001

Comprobar si la VDM esta deshabilitada

Corriendo este programa de 16 bits puedes comprobar si la VDM esta habilitada o no, lo que hace el programa es solamente pedir 40.000.000 bytes de memoria, si falla ir decrementando la solicitud de memoria hasta que sea exitosa y arrojar resultado. (El programa es para comprobar que los programas de 16 bits en la VDM tienen un limite de 32 MB de memoria, eso ya es otro asunto…)

Si la VDM esta deshabilitada debes recibir este mensaje

image

Sino se ejecuta el programa normalmente

image

Descarga del programa con codigo fuente

Categories: Seguridad, Windows Tags: , ,

Bug en Guerra de Pandillas

martes, 2 de septiembre de 2008 1 comentario

Por el agotamiento del ancho de banda este post habia quedado pendiente.

Hoy en la U nos percatamos de que salia el dinero que uno tenia y despues de repente se disparaba la cantidad de dinero que tenias xD

Aprovechen!, ya tengo muchos casinos, todo el equipo, y sigo ganando! xD

Mas detalles, imagenes y actualizaciones en el grupo de fanaticos en Facebook:

http://www.new.facebook.com/group.php?gid=21858792295

UPDATE

Al dia siguiente repararon el problema y para ser justos se restauro la base de datos a dias antes del ataque, asi que se perdio el dinero y las cosas hechas. Lo que se mantuvo fue el nivel y los puntos de nivel si es que los hubiera.

UPDATE 2

Al dia siguiente anunciaron oficialemente que el juego habia sido hackeado y que se darian descuentos. Para eso debias hacer clic en un link especial el cual te quita TODO el territorio, equipo y pandilleros y te da X cantidad de dinero en mano e Y en el banco.