Una vulnerabilidad 0-day ha sido detectada en el kernel de Windows

Escrito por Rubén Velasco

Microsoft ha publicado hace escasas horas un boletín informativo en el que informa a los usuarios sobre una vulnerabilidad 0-day presente en el kernel de su sistema operativo y que afecta a los sistemas Windows XP y Windows Server 2003. Esta vulnerabilidad se encuentra en el módulo NDProxy.sys del sistema y genera un fallo al validar todas las entradas de conexiones y, por lo tanto, permite que todas ellas lleguen al sistema.

El módulo NDProxy es el encargado de interactuar con los controladores del puerto WAV y, con ello, es quien administra todas las llamadas hacia y desde dicho puerto.

Esta vulnerabilidad, aunque es únicamente efectiva para los usuarios que realicen ataques localmente, puede permitir a los atacantes que la exploten correctamente ejecutar código a nivel de kernel, es decir, con el máximo nivel de privilegios posibles. Explotando esta vulnerabilidad, un usuario sin permisos podría instalar programas, ver datos del sistema, modificar datos e incluso crear nuevas cuentas con permisos de administrador.

Mientras Microsoft desarrolla y publica un parche para esta vulnerabilidad (que llegará, probablemente, el día 10 de diciembre), ha publicado una solución temporal a esta. Para solucionarla debemos abrir una ventana de símbolo de sistema y teclear lo siguiente:

  • sc stop ndproxy
  • reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

A continuación reiniciaremos el sistema y esta vulnerabilidad ya no podrá ser explotada. A cambio, con este paso hemos perdido la posibilidad de utilizar las conexiones RAS y las conexiones VPN. Dependerá del usuario decidir si merece la pena aplicar la solución anterior o no.

A falta de 4 meses para la finalización del soporte para Windows XP siguen apareciendo vulnerabilidades tan graves como esta. Si en vez de ahora esto se hubiera descubierto a partir del día 8 de abril de 2014, esta vulnerabilidad nunca llegaría a ser resuelta y todos los usuarios que ejecutaran Windows XP o Windows Server 2003 serían vulnerables a ella. Aún el 30% de los equipos informáticos utilizan este sistema operativo, dato que debería preocupar a Microsoft y hacerle replantearse el abandono de Windows XP.

¿Aún eres usuario de Windows XP?

Fuente: TechNet

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10