Recientemente se ha hablado mucho sobre una vulnerabilidad encontrada en Windows que data desde hace 17 años, este bug se encuentra en el subsistema VMD (Virtual DOS Machine), este es el encargado de brindar soporte para aplicaciones de 16bit en sistemas operativos de 32bit (los sistemas de 64bit están a salvo).

Este "descubrimiento" de este bug podría compararse con el descubrimiento de América, siempre estuvo ahí, pero nadie lo sabía, además pensamos que puede haber muchos más por descubrir, especialmente en el código que se ha dejado de actualizar hace mucho tiempo.

Para los programadores esto nos resulta algo familiar, se revisa un código antiguo y nos damos cuenta de errores que no habíamos percibido en el momento de su desarrollo.

Claro está, un bug de este tipo en el sistema operativo Windows, no es cualquier cosa, este bug puede ser aprovechado para que una aplicación de 16bit pueda controlar el Kernel, que no es nada menos que el corazón del sistema operativo y manejarlo a su gusto, las implicancias de esto serian desastrosas en el caso de ejecutar un código destructor.

Pero creo que no debemos de crucificar a Microsoft, aunque ciertamente es su responsabilidad, los bug en cualquier sistema son inevitables y antes lo eran mucho más que ahora debido a la incipiente industria informática.

Podemos estar seguros que Microsoft está totalmente agradecido con Tavis Ormandy (miembro del equipo de seguridad de Google) por haber descubierto esta vulnerabilidad y por lo pronto queda esperar que Microsoft libere los parches respectivos para subsanar este problema y además cuidarse al máximo de los virus y aplicaciones maliciosas.

Pero si desean pecar de seguridad y dar la iniciativa para protegerse temporalmente, hasta que venga la solución, lo podrían hacer mediante la configuración de Directivas de Grupo y desde ahí impedir la ejecución de aplicaciones de 16bit.

Fuente | GNC