Nuevo problema de seguridad en los núcleos de Windows NT4/2000/XP

Fallo de seguridad en los núcleos de toda la gama NT de Windows que permite a un atacante ejecutar código sin que se apliquen las restricciones de seguridad.

Sigue leyendo para leer la noticia completa e información sobre el parche

Mediante la utilización de esta vulnerabilidad, un atacante puede ejecutar código en el anillo 0 (el mismo anillo dónde se ejecuta el núcleo del sistema operativo y en donde no se aplica la separación de procesos ni la protección de memoria). Esto permite saltarse cualquier mecanismo de seguridad existente y un acceso ilimitado a cualquier recurso del sistema. El código que se ejecuta en este anillo dispone incluso de más privilegios que el usuario administrador de la máquina.

Esta vulnerabilidad solo puede ser usada por un atacante que tenga un usuario local en el sistema, bien local o por terminal server.

Microsoft ya ha publicado parches para Windows NT 4.0, Windows 2000 y Windows XP.

Más info:
http://www.kb.cert.org/vuls/id/446338
http://www.entercept.com/news/uspr/04-16-03.asp

Parche e información oficial de Microsoft: href="http://www.microsoft.com/technet/security/bulletin/MS03-013.asp">http://www.microsoft.com/technet/security/bulletin/MS03-013.asp

Se recomienda que todos los administradores de Windows apliquen el parche.

Salut,
Dani