Advertencia de Microsoft Windows: Vulnerabilidad del servicio de simulador de DOS

Microsoft lanzó una advertencia al usuario sobre una vulnerabilidad en la versión de 32 bits del sistema operativo Windows el miércoles por la noche, lo que podría permitir motivos ulteriores para obtener privilegios de administrador. Instale el programa, modifique los datos del sistema o cree una cuenta del sistema. El sistema operativo de 32 bits afectado por esta vulnerabilidad es Windows7 /Vista /XP /2000 /Server2003 /Server2008, pero no existe tal vulnerabilidad en los sistemas operativos de 64 bits.

El ejecutivo de seguridad ejecutivo de Microsoft, Jerry Bryant, dijo: "No hemos encontrado ningún ataque contra esta vulnerabilidad, por lo que creemos que la vulnerabilidad es actualmente muy limitada para los usuarios de Microsoft". Br>

Dijo: Para realizar un ataque contra esta vulnerabilidad, un atacante debe tener una cuenta de inicio de sesión legítima y debe iniciar sesión en el sistema localmente. Una vez que el sistema está conectado, se puede iniciar el ataque para obtener los derechos de administración del sistema.

Microsoft dijo que la solución actual para esta vulnerabilidad aún se encuentra en proceso de producción, y se recomienda que los usuarios desactiven temporalmente el servicio del emulador de DOS de la Máquina Virtual de Windows (NTVDM).

Pero hace un día, el experto en seguridad de Google, Tavis Ormandy, ya había revelado la vulnerabilidad en su blog y dijo que informó a Microsoft sobre la vulnerabilidad en junio del año pasado.