18/05/2010

Encuentra Vulnerabilidad en Windows 7 de controlador de video


Existe una grave vulnerabilidad en la seguridad del más reciente sistema operativo de Microsoft que podría exponer a los usuarios a ataque de ejecución de código y de negación de servicio, advirtió la empresa en un comunicado emitido este martes. 
La vulnerabilidad, que sólo afecta a Windows 7 y Windows Server 2008 R2, fue expuesta públicamente en el comunicado de Microsoft, pero la empresa dijo que no existen reportes de ataques que intenten explotar la falla. 
La falla fue encontrada en el controlador de pantalla de Canonical (cdd.dll), que es utilizado por la composición de escritorio para mezclar los gráficos de Windows Graphics Device Interface (GDI) y  los dibujos de DirectX. 
Más información desde el blog MSRC
Ejecución de código, aunque posible en teoría, sería muy difícil debido al uso aleatorio de la memoria, tanto en la memoria del núcleo y a través Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad sólo afecta a sistemas Windows si tienen instalado el tema Aero; Aero no está activado de forma predeterminada en Windows Server 2008 R2, aunque 2008 R2 incluye controladores de gráficos que soportan Aero de forma predeterminada. 
En la mayoría de los escenarios, Microsoft cree que es mucho más probable que un atacante que exitosamente aprovechara esta vulnerabilidad, podría provocar que el sistema afectado dejara de responder y se reiniciara automáticamente. 
La compañía ha activado su proceso de respuesta de seguridad y promete un parche una vez que  las investigaciones estén completas. 
Mientras tanto, los usuarios afectadas de Windows 7 o Windows 2008 R2 deberían considerar la posibilidad de deshabilitar el tema Windows Aero para evitar que este problema sea explotado.
Para desactivar Windows Aero mediante el cambio de temas, realice los siguientes pasos para cada usuario dentro del sistema:  
  1. De un clic en Inicio, seleccione Panel de control, y luego de clic en Personalización.
  2. Dentro de la categoría de Personalización, de un clic en Cambiar los efectos visuales y los sonidos del equipo
  3. Desplácese hasta el final de los temas y seleccione alguno de los Temas Básicos y de Contraste alto.

1 comentarios:

Cyber dijo...

También hay que recordar que alrededor de un 90% de las vulnerabilidades de seguridad en Windows 7 se pueden evitar o mitigar al usar una cuenta de usuario estándar, es decir, sin permisos de administrador.