En Windows 7 y Windows Server 2008 R2

Descubren una peligrosa vulnerabilidad en Windows 7

Windows
28 de noviembre, 2020 - 10:03 am
Agencias

El experto informó a los ingenieros de Microsoft y también publicó información sobre el problema en su sitio web

Un investigador de seguridad francés ha descubierto accidentalmente una vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 mientras trabajaba en una actualización de una herramienta de seguridad de Windows.

Lea también: Windows 10 nos «protegerá» de aplicaciones no deseadas

Windows 7 y Windows Server 2008 R2

La vulnerabilidad reside en dos claves de registro mal configuradas para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones de Windows, informa ZDNet citando al especialista francés en seguridad cibernética Clément Labro, según refiere un trabajo publicado por Sputnik.

Labro afirma que un atacante que tiene un punto de apoyo en los sistemas vulnerables puede modificar estas claves de registro para activar una subclave empleada normalmente por el mecanismo de supervisión del rendimiento de Windows.

Las subclaves de rendimiento suelen emplearse para supervisar el rendimiento de una aplicación y, debido a su función, también permiten a los desarrolladores cargar sus propios archivos DLL para controlar el rendimiento mediante herramientas personalizadas.

Se aclara que los componentes comprometidos no pueden perjudicar a los usuarios de las nuevas versiones del sistema operativo, pero en Windows 7 y Windows Server 2008 no tienen privilegios limitados. El experto describió el problema como una vulnerabilidad de día cero, es decir, un sistema malicioso que aún carece de mecanismos de seguridad contra ellos. Labro enfatizó que encontró la vulnerabilidad por accidente.

El experto informó a los ingenieros de Microsoft y también publicó información sobre el problema en su sitio web. La redacción de ZDNet se puso en contacto con los representantes de la empresa para pedirles comentarios, pero no recibió ninguna respuesta.

NOTICIAS SUGERIDAS

Comente