Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el kernel de windows

Vulnerabilidad en el kernel de windows

Fecha de publicación: 
28/11/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
Descripción: 
Microsoft ha publicado un aviso de seguridad para Windows XP y Windows Server 2003 sobre una vulnerabilidad de elevación de privilegios, que puede ser explotada para ejecutar código en modo kernel
Solución: 
Para mitigar esta vulnerabilidad , Microsoft sugiere ejecutar las siguientes acciones:
  • Desde una consola de comandos con privilegios administrativos, ejecutar:

  • sc stop ndproxy
    reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t

  • Reiniciar el sistema
Detalle: 

La vulnerabilidad no puede ser usada de forma remota, pero permite a un usuario local no privilegiado ejecutar código en modo kernel.

Es necesario que el atacante posea una cuenta para entrar en el sistema. El atacante, aprovechando esta vulnerabilidad, podría instalar programas, abrir, modificar o borrar datos, así como crear nuevas cuentas con permisos administrativos.

Se ha asignado el identificador CVE-2013-5065 a esta vulnerabilidad