La retrocompatibilidad no siempre es buena: Windows arrastra una vulerabilidad desde hace 17 años

La retrocompatibilidad no siempre es buena: Windows arrastra una vulerabilidad desde hace 17 años

Escrito por: Manu Mateos    22 enero 2010     2 Comentarios     1 minuto

Una de las prioridades que tiene Microsoft a la hora de desarrollar una nueva versión de Windows es la retrocompatibilidad con sus versiones anteriores. Es más, leí por ahí que era vital que, por ejemplo, Windows 7 ejecutara versiones antiguas de Lotus 1-2-3. Suele ser bueno para el usuario, pero en ocasiones la cosa se […]

Una de las prioridades que tiene Microsoft a la hora de desarrollar una nueva versión de Windows es la retrocompatibilidad con sus versiones anteriores. Es más, leí por ahí que era vital que, por ejemplo, Windows 7 ejecutara versiones antiguas de Lotus 1-2-3.

Suele ser bueno para el usuario, pero en ocasiones la cosa se complica. Hay una vulnerabilidad en la máquina virtual encargada de ejecutar aplicaciones de 16 bits que lleva sin corregir desde Windows NT 3.1. Es decir, un agujero de seguridad que lleva sin corregir la nada desdeñable cifra de 17 años.

Las versiones afectadas son todas las versiones de Windows basadas en el núcleo NT (3.1, 3.5, 4.0, 2000, XP, 2003, Vista, 2008 y 7) en sus versiones de 32 bits (los sistemas operativos de 64 bits no son capaces de ejecutar aplicaciones de 16 bits), y consisten en que una aplicación de 16 bits podría escalar privilegios en la máquina, pudiendo ejecutar código malicioso con más privilegios que un usuario administrador

El fallo fue descubierto hace más de un año por un ingeniero de Google (Tavis Ormandy) y no ha sido hasta ahora cuando Microsoft ha reconocido su existencia, si bien aún no ha liberado ninguna actualización de seguridad para tratar de corregirlo.

Eso sí, para poder ejecutar código malicioso en una máquina es necesario iniciar sesión de manera local. Por lo que de esa manera estamos ‘aproximadamente’ seguros, si bien sería conveniente desactivar la compatibilidad con aplicaciones de 16 bits siempre que no fuera crítico usar alguna. Para ello accedemos a gpedit.msc desde Inicio » Ejecutar, y en las políticas de grupo desactivamos la entrada correspondiente.

Via | FayerWayer

TE PUEDE INTERESAR

un comentario

  1. jinax dice:

    Windows es buen sistema, pero la cagada es que carga con una gran mochila, el tema de la retrocompatibilidad..

Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.