Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Grave vulnerabilidad en todos los sistemas Windows 32 bits

inar

Tavis Ormandy ha reportado una vulnerabilidad sin corregir en Windows, basada en un fallo de diseño que afecta a todos los sistemas Windows de 32 bits basados en tecnología NT, desde 1993. Ésto es: NT, 2000, 2003, 2008, XP, Vista y W7.

La vulnerabilidad tiene su origen en un fallo de diseño del soporte heredado para aplicaciones de 16 bits, donde debido a un error de interpretación del manipulador de excepciones (#GP Trap), es posible la ejecución de código como usuario SYSTEM, es decir, con privilegios del más alto nivel.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.

A pesar de que, como puede verse, Microsoft no ha sacado ningún parche en estos 7 meses, existe una solución relativamente sencilla para reducir el problema, con incluso explicaciones y demostraciones mediante vídeos publicados en youtube.

Los pasos a seguir serían los siguientes:

  • Iniciar la consola de políticas (gpedit.msc).
  • Desplegar "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación"
  • Habilitar la política "Impedir el acceso a aplicaciones de 16 bits".
  • Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos explicativos publicados en youtube, son los siguientes:

Windows Server 2003:
youtube.com/watch?v=XRVI4iQ2Nug

Windows Server 2008
youtube.com/watch?v=u8pfXW7crEQ

Para Windows XP:
youtube.com/watch?v=u7Y6d-BVwxk

Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
support.microsoft.com/en-us/help/220159/…minal-server

Fuente de la noticia: Hispasec Sistemas

BocaDePez
BocaDePez
0

lo voy a usar para instalarme en la empresa el utorrent.

🗨️ 9
vukits

ese es el espiritu B-)

fdap

Inteligente por tu parte. Así cuando investiguen quien lo hizo te irás a la calle rápidamente, con una mano delante y otra atrás.

Cuando vayas a pedir trabajo en otra empresa explicales por que te echaron de la actual y serás el primero al que no le digan lo de "ya le llamaremos" para invitarte "amablemente" a abandonar la sala y, nuevamente, quedarte con una mano delante y otra atrás.

🗨️ 2
Krigan

Evidentemente el otro no debe hacer eso que dijo, pero tampoco exageremos, que si va a pedir trabajo a otra empresa tal vez ni le pregunten porqué dejó de trabajar en la anterior, y si se lo preguntan les puede contar cualquier historia.

🗨️ 1
BocaDePez
BocaDePez

Si te lo preguntan. Y si, les dices cualquier cosa, y via.

Por otro lado, si vas a pedir curro a una empresa de auditoria informatica, pues igual vale la pena que figure en cv xD

BocaDePez
BocaDePez

Eso, y luego cuando el resto de la empresa se queje de porque internet y la red van como el culo y llamen al encargado de mirar que coño pasa, luego le dices que no, que no sabes como llego eso ahi, y te pensaras que se lo creeran ¿verdad?

Porque a ver si te crees que no se ve que tal equipo tiene un trafico desproporcionado.

🗨️ 2
BocaDePez
BocaDePez

las empresas españolas son un putiferio.. no te pillan en mil años

🗨️ 1
BocaDePez
BocaDePez

Si, te refieres a las empresas de tres empleados. ¿No?

BocaDePez
BocaDePez

Yo directamente les he instalado linux y obligado a manejarlo.

comun3ro

Aunque consigas instalar el utorent, primero, seguro que el proxy rechaza las conexiones y segundo, si haces eso pasas de saltarte una limitación de los jefes, a joder a los compañeros relentizando toda la red con lo cual serias un capullin y te mirarían asi " ¬¬ "

MariscalRommel

como siempre Microsoft, encima no parchea el fallo, en fin ... sigo trasteando con mi ubuntu.

Una noticia muy interesante.

🗨️ 1
besugo

Suerte, yo sigo con mis x64.

BocaDePez
BocaDePez

Otro motivo más para ponerse Ubuntu

🗨️ 7
tumerudi

También puede tener sus vulnerabilidades graves, aquí no se salva nadie :P

PD: soy usuario habitual de openSUSE 11.2.

🗨️ 6
tumerudi

De acuerdo, pero creo que lo ha dicho en plan "como tengo Linux estoy a salvo".

Estará a salvo de esto, pero hay otras vulnerabilidades por ahí. Aunque por el tema de la seguridad yo personalmente prefiera Linux frente a Windows.

🗨️ 3
MariscalRommel

tienes razon :). la consola me tiene frito, a ver si dais unos cursos por aqui.

lema442
1

Si pero el que paga por un sistema operativo que ofrece soporte espera que las vulnerabilidades graves y conocidas se solventen cuanto antes y no dejarlas de la mano de dios, yo uso w7 32bits y bueno me gustaria sentirme minimamente seguro. Aunque como siempre he dicho el mejor antivirus es uno mismo.

PD: Tambien utilizo ubuntu.

🗨️ 1
vukits
BocaDePez
BocaDePez

Ni el wirdos, seamos serios xD

tumerudi
1

Lo que fastidia no es el fallo de Microsoft, molesta la desidia en corregirlo.

Ya vimos algo de "Bah, ya lo arreglaremos" en una vulnerabilidad también grave, aunque se conociera desde 2004:

Microsoft tiene conocimiento del problema desde el año 2004 y argumenta que el acceso a un servidor FTP mediante su navegador está implementado exclusivamente por comodidad, pero que Internet Explorer no constituye realmente un cliente FTP . A pesar de la existencia de este error ya desde entonces, el fallo también aparece en Internet Explorer 7.

Internet Explorer revela datos de acceso a servidores FTP

🗨️ 2
inar
0

Ese es el verdadero problema. Realmente, el título debiera haber sido:

Microsoft se despreocupa ante graves problemas de seguridad que afectan a todas sus versiones Windows de última generación.

Que aunque cierto, quedaba demasiado largo, además de un tanto "amarillo" ;)

🗨️ 1
Mocho
0

Y además ni siquiera sería noticia :D

noticia.

(Del lat. notitĭa).

2. f. Contenido de una comunicación antes desconocida.

Eso ya se conoce desde el principio de los tiempos güindowseros :D

BocaDePez
BocaDePez
0

ponen el primer video de youtube como si fuera la forma de ejecutar el bug y realmente es la solución para evitarlo. El que escribio la noticia no tenia mucha idea, seguro que ni probo si tal bug existe y funciona xDD

🗨️ 3
Mocho
0

¿qué es lo que no entiendes de esto?

A pesar de que, como puede verse, Microsoft no ha sacado ningún parche en estos 7 meses, existe una solución relativamente sencilla para reducir el problema, con incluso explicaciones y demostraciones mediante vídeos publicados en youtube.

🗨️ 1
BocaDePez
BocaDePez
-1

Zas! En toda la boca!

inar
-1

El que escribio la noticia no tenia mucha idea, seguro que ni probo si tal bug existe y funciona xDD

:-O Bonita afirmación para alguien que parece ni se molesta en leer.

Como apunta jocosamente el propio autor:

Working out the details of the attack is left as an exercise for the reader.

Ánimo ;)

maykcs

Entonces ejecutando la modificación de las políticas en el controlador de dominio y forzando su actualización, todos los equipo que se logueen en el dominio pillaran esta modificación de politicas y no haría falta hacerla a cada equipo ¿no es así?

A estas horas ando ya algo espeso.

🗨️ 1
inar
1

Eso es. Lo modificas por ejemplo a través de la GPO del dominio, o en la que tengas en una UO que afecte a los equipos que deseas, o como prefieras según lo tengas organizado. Luego, para forzar la actualización:

  • Server 2003/2008:
    GPUPDATE /FORCE
  • Server 2000:
    SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
    SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

Lo único, ten en cuenta que la "solución" lo que hace es deshabilitar el acceso a aplicaciones de 16 bits, no vaya a ser que mañana te llame el "garbanzo negro" diciendo que no le funciona su "contaplus antidiluviano" que dejó para consultas :D

BocaDePez
BocaDePez

Supongo que ni XP-64 ni Vista-64 ni W7-64 estarán afectados, al no incorporar la ejecución de esas aplicaciones ...

🗨️ 1
joseangel

Pues sería interesante que se contrastara ese hecho que mencionas y de ser verdad que se actualice en el cuerpo de la noticia.

zorranco
0

Desde luego, cuando leo Desplegar "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" me acuerdo de la tan cacareada "facilidad de uso" de los sistemas Windows... ¬¬

🗨️ 46
BocaDePez
BocaDePez

JAJA!! Las clavao tronko xDD

BocaDePez
BocaDePez
1

¿Me puedes decir donde lo pondrías tu en tu sistema operativo fácil de usar (o en el que usas)? ¿click derecho sobre el escritorio y desactivar soporte de 16 bits?. Tal vez en los otros dos sistemas operativos más utilizados sea más fácil desactivar el soporte de aplicaciones de 16 bits.

Qué paciencia.

🗨️ 42
BocaDePez
BocaDePez
1

Seguro que tiene que poner enre 5 y 10 líneas de comandos, Hipermegasupermasterfacil.

🗨️ 9
BocaDePez
BocaDePez
-1

Te sugiero que pruebes un Windows Server y me dices si es más cómodo desplegar 30 ventanas para llegar a una opción a abrir un archivo de texto, buscar la linea que quieres modificar y leer las instrucciones que están encima para saber cómo modificarla.

🗨️ 8
BocaDePez
BocaDePez

Has omitido el saber qué fichero editar.

Porque en Linux, HP-UX, Aix... en todos suerte para saber qué fichero editar si no lo has hecho antes. Te toca tirar de google y buscar el fichero en cuestión para la distro que tengas (en caso de Linux).

Así que no vendas motos.

🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
2

Quizás en otro sistema operativo no habría que preocuparse dónde se encuentra esa opción porque no habría que desactivarla para corregir un bug que el fabricante NO soluciona con ningún parche.

🗨️ 31
BocaDePez
BocaDePez
-1

Tal vez porque es un sistema operativo tan ampliamente utilizado que ni tan siquiera se preocupan en buscarle vulnerabilidades

🗨️ 30
BocaDePez
BocaDePez

Ya tardaba en salir el primero con la falacia del porcentaje de uso, obviando como siempre que realmente es uno de los sistemas más usados (sí, estoy incluyendo servidores, y por una razón muy simple que siempre se os olvida: para los crackers es un objetivo tan jugoso como los equipos de escritorio, o más) y que el número de usuarios no tiene relación directa con el número de vulnerabilidades.

🗨️ 29
BocaDePez
BocaDePez
🗨️ 16
BocaDePez
BocaDePez
🗨️ 13
BocaDePez
BocaDePez
🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 8
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
BocaDePez
BocaDePez
🗨️ 9
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
-1

hombre respecto a Linux es que no hay color, pero nada de color... ;)

BocaDePez
BocaDePez

Que no se te llene tanto la boca que te atragantarás.

BocaDePez
BocaDePez

Y los de x64 nada? Que raro seo me hace , normalmente siempre tenia que estar buscando parches y actualizaciones , pendiente de estas noticias como loco xDD

🗨️ 1
WildoGs

Los sistemas operativos de 64bits no permiten la ejecucion de programas instalados bajo tecnologia de 16bits. Scaneres, Impresoras, modems.... muchos de estos aparatos, tiene softwares de 16bits, y hoy dia en su web te especificaran claramente que no vas a poder trabajar en 64.

En mi empresa, teniamos una herramienta, que de base, fue creada en 16bits. Tras 20 años de relativo exito y de poder actualizar lo mas importante a 32bits, es imposible hacerlo correr en un 64, dado que la instalacion es en 16.

Se puede hacer andar una tecnologia atras, pero no 2. O usar un emulador, que al uso, suele ser lento y tedioso.

Extracto de web windows:

Un procesador de 64 bits puede funcionar de los siguientes modos:

1) Long Mode: que a su vez:

1.1) 64 bit mode
1.2) compatibility mode

2) Legacy mode

Veamos qué soporta cada uno de ellos:

1) Long mode exige un sistema operativo de 64 bits.

1.1) En 64 bit mode, todos los procesos deben ser de 64 bits. No puede ejecutarse software de 32 ni de 16 (por tanto, el ms-dos ha muerto incluso en emulación. No existe). No existe el modo virtual 8086.

1.2) En compatibility mode, el sistema operativo es de 64 bits, pero se pueden ejecutar programas de 32 bits. No pueden ejecutarse de 16 -con un matiz que veremos mas adelante-. No existe el modo virtual 8086, por tanto, el ms-dos, ni tan siquiera en modo compatibilidad podrá ejecutarse.

2) Legacy mode: soporte X86 real, 8086 virtual y protegido (es para instalar sistemas operativos de 16 y 32 bits). Pueden ejecutarse aplicaciones de 16 y 32 bits. En este caso... el que sea de 64 bits el procesador, es como si no lo es. En este funcionamiento es idéntico a las máquinas actuales.

BocaDePez
BocaDePez

En vista 32, como se llega a esa consola?, !alguien me puede ayudar¡.

Gracias.

🗨️ 6
comun3ro

en vista supongo que ocmo en win 7, está en inicio/todos los programas/accesorios/ejecutar/cmd

🗨️ 5
BocaDePez
BocaDePez

Vale gracias, hasta ahi llego, pero intenta lanzar la consola y veras que no existe en Vista, me refiero a como se puede activar la restricción de no permitir ejecutar ejecutables de 16 bits.

Gracias de todas maneras.

🗨️ 4
BocaDePez
BocaDePez

Diría que ha habido un malentendido. Comun3ero te ha explicado como ejecutar lo que generalmente se conoce como "consola" o "terminal" (esto es, una "línea de comandos"), y tú lo que quieres saber es como ejecutar la consola de políticas de la que habla la noticia. Así pues, lo que debes hacer es ir a inicio->todos los programas ->accesorios->ejecutar->gpedit.msc ;) Y a partir de ahí, sigue el resto de pasos de la noticia.

comun3ro

XDDDD coño! dice "como se llega a esa consola" que hable con un poco más de propiedad que a diario ves tantas cosas en los foros, que el no saber acceder a la consola me parece de lo más normal. XDD

🗨️ 2
BocaDePez
BocaDePez

Vale os lo agradezco a los dos, de verdad :).

A la consola de comandos se acceder, es mas, la tengo fija en el menu como en el XP.

El problema viene cuando intento ejecutar el comando gpedit.msc , la respuesta que obtengo es: windows no puede encontrar el archivo "gpedit.msc". Asegúrese de que el nombre esté escrito correctamente e intente de nuevo.

Con lo cual se pueden interpretar dos cosas, o en verdad tengo un 'spectrum' que emula el vista que te cagas, o que en 'mi' versión de vista no viene esta 'consola' entiendase como consola la llamada a gpedit.msc

En los pc's que tienen XP ya he desactivado la opción de ejecutar programas de 16 bits. ;)

La versión segun dice esto es Windows Vista Home premium service pack 2.

Gracias de nuevo

🗨️ 1
BocaDePez
BocaDePez
LnkLst

Muchas gracias por la información

Bilbokoa

Bueno, mi hermano está a salco porque tiene Windows Vista Home Premium pero de 64 bit. Yo esperaré al parche de Microsoft para resolver esta vulnerabilidad, que saldrá allá por 2050, más o menos.

BocaDePez
BocaDePez

Pues yo cuando pruebo el bug en una máquina virtual (VirtualBox) lo que hace es colgarse o bien con un pantallazo azul o se bloquea, pero no me deja ejecutar nada.

Aquí está el archivo para probar el bug.

lock.cmpxchg8b.com/c0af0967d904cef2ad4db…KiTrap0D.zip

Salu2.

comun3ro

"Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados."

Pués no se de que se preocupa, conseguir privilegios en windows, incluido el 7 se puede conseguir de 50 formas, una de las que yo suelo usar tiene algo que ver con el filterkeys xD

BocaDePez
BocaDePez
1

Pero para que esta vulnerabilidad sea efectiva, es necesario tener ACCESO FÍSICO. Esto no es un ataque remoto, es en primera persona. Usuarios normales quedamos descartados, primero porque casi siempre tenemos windows en modo ADMIN. Así que cambiar lo de 16bits es lo más absurdo de los absurdos, y solo valdría si usamos una cuenta de usuario.

Así que la vulnerabilidad es muy pequeña ya que sigue haciendo falta acceso físico.

BocaDePez
BocaDePez

Para los Linuxeros que utilizan Windows y para los que ven complicaciones donde n las hay la otra opción es ejecutando la consola de comandos (cmd) y añadir la clave al registro con el siguiente comando:

REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1

Que no se diga que Windows no tiene consola :P

🗨️ 1
BocaDePez
BocaDePez

Añado que ese comando es para XP, para el resto no se si será igual, pero no creo, y entones solo hay que buscar la ruta y cambiarla. Y recordar que antes de tocar el registro es mejor hacer una copia del mismo.

BocaDePez
BocaDePez

W7 works like a fucking charm even on 3-4 years old hardware, everything else said is just plain and utter bullshit!