Una vulnerabilidad crítica en el sistema operativo Windows 7, según un experto, permite recoger las claves del registro y acceder al sistema mediante unos componentes que se utilizan para instalarlo.
Un investigador de seguridad francés ha descubierto accidentalmente una vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 mientras trabajaba en una actualización de una herramienta de seguridad de Windows.
La vulnerabilidad reside en dos claves de registro mal configuradas para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones de Windows, informa ZDNet citando al especialista francés en seguridad cibernética Clément Labro.
Labro afirma que un atacante que tiene un punto de apoyo en los sistemas vulnerables puede modificar estas claves de registro para activar una subclave empleada normalmente por el mecanismo de supervisión del rendimiento de Windows.
Las subclaves de rendimiento suelen emplearse para supervisar el rendimiento de una aplicación y, debido a su función, también permiten a los desarrolladores cargar sus propios archivos DLL para controlar el rendimiento mediante herramientas personalizadas.
Se aclara que los componentes comprometidos no pueden perjudicar a los usuarios de las nuevas versiones del sistema operativo, pero en Windows 7 y Windows Server 2008 no tienen privilegios limitados. El experto describió el problema como una vulnerabilidad de día cero, es decir, un sistema malicioso que aún carece de mecanismos de seguridad contra ellos. Labro enfatizó que encontró la vulnerabilidad por accidente.
El experto informó a los ingenieros de Microsoft y también publicó información sobre el problema en su sitio web. La redacción de ZDNet se puso en contacto con los representantes de la empresa para pedirles comentarios, pero no recibió ninguna respuesta.
Comments