Mala época para Microsoft (y la seguridad de sus usuarios): se acaba de dar a conocer una grave vulnerabilidad en todas las versiones de Windows que permite elevar los privilegios del usuario sobre el sistema.
El descubrimiento fue realizado por Tavis Ormandy, investigador de seguridad, quien ha hallado numerosos fallos de seguridad en diferentes aplicaciones, y luego publicado un exploit que permite, justamente, elevar privilegios en el sistema operativo: cualquier usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema. Tanto en Hispasec como en Grok están detalladas las características técnicas de esta vulnerabilidad, para la cual aún no hay parche, y que cualquiera con el conocimiento necesario puede explotar.
Los sistemas operativos en peligro son aquellos basados en 32 bits, incluyendo Windows NT, 2000, 2003, 2008, XP, Vista y Windows 7. Es decir, todos los Windows en uso, salvo algún que otro ermitaño que siga usando Windows 95 o 3.x.
Pero aunque recién nos enteremos de esta situación, no es ninguna novedad. Parece que Ormandy avisó a Microsoft en junio de 2009, y al poco tiempo fue confirmado el problema. Sin embargo, nunca se publicó una solución al mismo, y el investigador en seguridad, cansado de esperar, decidió hacerlo público.
Los administradores de sistemas no tienen mucho de qué preocuparse, de todas formas. La solución parece ser relativamente sencilla (aunque esto me lo podrán confirmar ustedes si la intentan), y hasta hay videos en YouTube que explican cómo hacerlo desde la consola en Windows Server 2003, 2008, XP y sistemas más antiguos. El proceso implica deshabilitar el soporte para aplicaciones de 16 bits.
Desde Hispasec nos aconsejan cómo mitigarlo:
Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo”, “Plantillas administrativas”, “Componentes de Windows”, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits”. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
La situación de Microsoft es realmente vergonzosa. No tanto por la vulnerabilidad, que si bien es grave, es un error que puede cometer cualquiera, sino por el hecho de que hayan tenido tantos meses para solucionarla y no lo hayan hecho. Esto tampoco justifica a Ormandy por haberlo gritado a los cuatro vientos, pero siendo un error tan grave como fácil de solucionar, es inentendible que no lo hayan hecho antes y que ahora se encuentren en cero frente a una vulnerabilidad que cualquiera con un poco de conocimiento puede aprovechar.
Vamos por partes… No es una vulnerabilidad grave solo afecta a aplicaciones de 16 bits…
deja,estos mejor que se dediquen a hablar de las vulnerabilidades de mac o de firefox,que las tiene y a montones
@asddd No es una vulnerabilidad de aplicaciones de 16 bits. Es una vulnerabilidad en el subsistema de los Windows de 32 bits que permite que las aplicaciones de 16 bits funcionen. Al explotarla, un usuario malintencionado puede tener acceso SYSTEM en la computadora.
Por esa razón es que se pide que se deshabilite el subsistema de 16 bits de Windows, y no que no se utilicen aplicaciones de 16 bits (que al deshabilitar el subsistema creo que solo sería posible ejecutarlas en modo virtualizado).
Y sí, una escalada de privilegios siempre es grave. Sea el sistema que sea.
Tengo Windows 7 64 bits… lalala
¿Quién como tú? Aunque no tarda y de seguro te caerá un bug en tu sistema de 64 bits.
No digas que no, no tientes a la suerte.
asdd: no afecta aplicaciones de 16bits. El exploit es un programa de 16 bits, al ejecutarlo, windows tiene un error y pum, lo estas haciendo con privilegios de “system” .
Y si que es una vulnerabilidad grave ya lo probé… soy administrador en cualquier maquina, ahora solo tengo que ir al banco :) . jaja
Necesitas acceso físico a la maquina, asi que suerte
Veamos si puedo explicar lo que he entendido sobre este exploit tras echar una mirada rápida en los varios sitios que la comentan:
La vulnerabilidad permite que, usando una aplicación de 16bits, alguien que tiene acceso a una computadora con privilegios limitados pueda escalar a privilegios System.
Dado que desde el principio es una PC con privilegios limitados es difícil aprovechar la vulnerabilidad en red o por internet, se necesita acceso físico a la PC a vulnerar.
Los privilegios System que se logran con el exploit los tiene cualquiera que use una PC con Windows como usuario Administrador, es decir, usuario con todos los privilegios. De manera que si tengo mi PC como Administrador ya estoy en riesgo, teóricamente hablando.
Este exploit está dirigido para aquellos que usan equipos con privilegios limitados, como las PC en red de una empresa. El administrador de red debería deshabilitar la ejecución de 16bits, pero si la empresa usa software de 16bits la situación se complica.
Windos 7 y Vista no son tan sencillos de vulnerar, se requeriría algo más que un ejecutable de 16bits para conseguir escalar privilegios.
La vulnerabilidad es grave porque las consecuencias de ejecutarla permiten que un atacante pueda lograr todo lo que se proponga. No quiere decir que sea fácil de hacer, empezando porque se necesita acceso físico a los equipos a vulnerar.
De todas formas, debe quedar claro que con acceso físico a una PC, CUALQUIER sistema se puede vulnerar, si se cuentan con los conocimientos adecuados.
Lo del acceso físico es relativo… hay miles de exploits remotos que te pueden dar maneras de subir archivos a otras computadoras. Me explico:
Me ayudo de un exploit remoto para colocar el exploit, lo ejecuto: privilegios desde un equipo remoto.
Los exploits que se ejecutan de manera remota existen, pero no hacen maravillas. En general cuando uno se conecta de manera remota no puede tener privilegios mayores a los que el usuario local le concede. A lo máximo que se puede aspirar con estos exploits es conseguir los mismos privilegios que cuenta el usuario local, algo que por principio no debería ser. A menos que el usuario local se los conceda voluntariamente (como es el caso, por ejemplo, del Escritorio Remoto de Windows).
Si el usuario local no puede instalar aplicaciones el que se conecta de manera remota tampoco puede. Estos exploits usualmente funcionan en sitios que ya tienen una configuración relajada de seguridad, es decir, tienen privilegios administrativos, por tanto, puede conseguir transferir e instalar exploits sin que el usuario lo sepa.
Entonces, ¿Se puede aplicar este concepto al caso presente? Dudosamente, porque existe el pequeño detalle que la PC a la cual queremos invadir tiene privilegios limitados, por lo cual ya me dirás como transfieres y luego ejecutas el exploit de manera remota sin la colaboración del usuario local. Si el exploit remoto no puede ejecutarse entonces el segundo, que vendría a ser el que nos ocupa en este caso tampoco podrá hacerlo.
Señor Keitaro Urashima, estoy completamente de acuerdo con usted.
Hay mucha gente que queriendo instalar su imprescindible messenger a escondidas por que esta prohibido se puede hacer de esto y compromete el sistema o conseguir con alguien por alli ke le entienda un poco y le haga el favor…o sea, si se dice que es grave es grave! Si hay una manera que tus usuarios se hagan pasar por Admin y tus los tienes Limitados es por algo …para que no comprometan el sistema en lo mas minimo y con esto ya estan jodidos…Resumen: mi opinion es que es grave ..y deberia parcharse de alguna manera y pronto.
Si es el usuario regular de la PC lo único que va a conseguir es que su PC ahora tenga privilegios que antes no tenía… y que probablemente no use porque desconoce que los ha conseguido de buenas a primeras… Adicionalmente, durante el próximo reinicio de la PC se vuelva a la condición anterior de privilegios limitados porque en ninguna parte se afirma que la escalada de privilegios se mantenga más allá de la sesión donde se ejecute la aplicación de 16bits insidiosa.
Les gano, uso Linux
no hacia falta este tipo de comentarios… o es que Linux no tiene un bug de hace 9 años?
Que yo sepa había uno… y lo corrigio intel cuando desarrollaba moblin.
Yo agregaría un poquito más ¿acaso no existen maneras de saltarse el root de Linux? que en la práctica es similar a escalar privilegios en Windows.
No existe sistema invulnerable, y si al mando está un ser humano capaz de cometer errores las posibilidades de vulnerar la seguridad aumentan geométricamente.
Esta vulnerabilidad no es ni más ni menos grave que cualquier otra de este tipo, tampoco hay ahora que dramatizar, y realmente las ha habido peores. Algo que se debería dejar bien claro es que solo afecta a versiones de 32 bits, ya que las de 64 bits NO tienen soporte para aplicaciones de 16 bits. En cuanto a la facilidad de solucionar esta vulnerabilidad, pues veran, en definitiva en la solución que se publica lo que se hace es precisamente lo que ya hacen las versiones de 64 bits, es decir, NO dar soporte a palicaciones de 16 bits. Esta solución está muy bien siempre y cuando no tengas la necesidad de ejecutar algún programa antiguo (de 16 bits), en cuyo caso NO se puede aplicar.
Tengo Windows 7 x64 y tengo la misma entrada de “Prevent access to 16-bit applications”. Si x64 no tiene soporte para 16 bits ¿porque esta ahi? ¿Es inútil entonces la configuración que le ponga? Tengo instalado el Windows XP Mode, no se si puede deberse a eso. Gracias.
Ya tengo como asustar a mas clientes jajajajaja… no es cierto no es etico (no es sarcasmo)