Otra vulnerabilidad zero-day de Microsoft, ahora en Windows de 64 bits

20 May 2010 en Seguridad

Algunos sistemas con Windows de 64 bits podrían ser controlados por atacantes que aprovechan esta brecha zero-day que afecta a: Windows 7, Windows Server 2008 Release 2 y a Windwos Server 2008 R2 for Itanium. Así lo informó anteayer la firma Microsoft en un boletín de seguridad.
La brecha está en la parte de Windows llamada Canonical Display Driver. Los ingenieros de Microsoft trabajan en un patch para este problema.
Canonical Display Driver se usa en la composición del desktop para combinar la graficación de Windows Graphic Device Interface (GDI) y DirectX, según consta en el blog Microsoft Security Response Center (MSRC).
Microsoft informó que no se han detectado ataques que exploten esta vulnerabilidad. Además, existen algunos elementos de mitigación que dificultan que los hackers aprovechen esta brecha.
Por ejemplo, la vulnerabilidad puede ser explotada si el elemento “Aero” de la interfaz de usuario está instalado. Aero sólo está instalado por defecto en Windows 7 y Server 2008 R2 no tiene drivers de display para este elemento.
En los sistemas operativos afectados se utiliza la tecnología ASLR (Address Space Layout Randomization) y eso dificulta los ataques. Para explotar la brecha, el programa atacante debe iniciar su ejecución en una dirección específica de memoria y es difícil establecer cuál es el punto de inicio correcto.
De tener éxito, en la mayoría de los casos el equipo atacado cesa de funcionar y se reinicia, pero en algunos casos, el atacante puede tomar control del mismo. Si bien la gente de Microsoft considera improbable que alguien concrete un ataque, igual trabaja en el patch con premura. Funcionarios de esa empresa consideraron que el problema es lo bastante serio como para emitir un aviso de seguridad avisando que llegará un patch.
Para los sistemas que tienen Aero, Microsoft ha recomendado maniobras para su desactivación.
Esta es la segunda brecha tipo zero-day sobre la que Microsoft ha advertido en las últimas tres semanas. A finales de abril, hizo lo propio con Windows SharePoint Services 3.0 y SharePoint Server 2007. SharePoint 2010, que salió al mercado la semana pasada, no está afectado. Todavía no hay fecha para el patch de SharePoint.