Sistemas Afectados
- Windows XP
- Windows 2008 R2
- Windows Vista
- Windows 7
Descripción
Se ha descubierto un nuevo “zero day” en Microsoft el cual permite conseguir privilegios de “system” (privilegios de administrador), y en Windows Vista y Windows 7 eludir el control de cuentas de usuario (UAC).
Solución
Sophos propone una solución temporal hasta que Microsoft publique alguna actualización de seguridad o un fix-it que solucione el problema.
- Como administrador abra el Regedit y vaya a HKEY_USERS\[SID de cada cuenta de usuario]\EUDC
- Pulse EUDC y elegir permisos.
- Seleccione el usuario cuya cuenta se va a modificar y seleccione Avanzado.
- Seleccione Agregar y luego en el nombre del usuario. Posteriormente pulse aceptar.
- Elegir la opción Denegar en el cuadro de selección para Eliminar y Crear subclave.
- Pulsar ok y aceptar.
Para que el código malicioso que emplea este exploit sea ejecutado tiene que ser previamente descargado en el equipo de la víctima así que se recomienda vigilar el correo electrónico y sitios web de poca confianza además de emplear filtros anti-virus, los cuales podrían detectar dicho exploit.
Fuente: Vulnerabilidad 0 day wn Windows
Deja un comentario