Sistemas Afectados

• Windows XP
• Windows 2008 R2
• Windows Vista
• Windows 7

Descripción

Se ha descubierto un nuevo “zero day” en Microsoft el cual permite conseguir privilegios de “system” (privilegios de administrador), y en Windows Vista y Windows 7 eludir el control de cuentas de usuario (UAC).

Solución

Sophos propone una solución temporal hasta que Microsoft publique alguna actualización de seguridad o un fix-it que solucione el problema.

• Como administrador abra el Regedit y vaya a HKEY_USERS\[SID de cada cuenta de usuario]\EUDC
• Pulse EUDC y elegir permisos.
• Seleccione el usuario cuya cuenta se va a modificar y seleccione Avanzado.
• Seleccione Agregar y luego en el nombre del usuario. Posteriormente pulse aceptar.
• Elegir la opción Denegar en el cuadro de selección para Eliminar y Crear subclave.
• Pulsar ok y aceptar.

Para que el código malicioso que emplea este exploit sea ejecutado tiene que ser previamente descargado en el equipo de la víctima así que se recomienda vigilar el correo electrónico y sitios web de poca confianza además de emplear filtros anti-virus, los cuales podrían detectar dicho exploit.

Fuente: Vulnerabilidad 0 day wn Windows