Mala época para Microsoft (y la seguridad de sus usuarios): se acaba de dar a conocer una grave vulnerabilidad en todas las versiones de Windows que permite elevar los privilegios del usuario sobre el sistema.
El descubrimiento fue realizado por Tavis Ormandy, investigador de seguridad, quien ha hallado numerosos fallos de seguridad en diferentes aplicaciones, y luego publicado un _exploit_ que permite, justamente, elevar privilegios en el sistema operativo: cualquier usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema. Tanto en Hispasec como en Grok están detalladas las características técnicas de esta vulnerabilidad, para la cual aún no hay parche, y que cualquiera con el conocimiento necesario puede explotar.
Los sistemas operativos en peligro son aquellos basados en 32 bits, incluyendo Windows NT, 2000, 2003, 2008, XP, Vista y Windows 7. Es decir, todos los Windows en uso, salvo algún que otro ermitaño que siga usando Windows 95 o 3.x.
Pero aunque recién nos enteremos de esta situación, no es ninguna novedad. Parece que Ormandy avisó a Microsoft en junio de 2009, y al poco tiempo fue confirmado el problema. Sin embargo, nunca se publicó una solución al mismo, y el investigador en seguridad, cansado de esperar, decidió hacerlo público.
Los administradores de sistemas no tienen mucho de qué preocuparse, de todas formas. La solución parece ser relativamente sencilla (aunque esto me lo podrán confirmar ustedes si la intentan), y hasta hay videos en YouTube que explican cómo hacerlo desde la consola en Windows Server 2003, 2008, XP y sistemas más antiguos. El proceso implica deshabilitar el soporte para aplicaciones de 16 bits.
Desde Hispasec nos aconsejan cómo mitigarlo:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
La situación de Microsoft es realmente vergonzosa. No tanto por la vulnerabilidad, que si bien es grave, es un error que puede cometer cualquiera, sino por el hecho de que hayan tenido tantos meses para solucionarla y no lo hayan hecho. Esto tampoco justifica a Ormandy por haberlo gritado a los cuatro vientos, pero siendo un error tan grave como fácil de solucionar, es inentendible que no lo hayan hecho antes y que ahora se encuentren en cero frente a una vulnerabilidad que cualquiera con un poco de conocimiento puede aprovechar.