Una nueva vulnerabilidad de las denominadas “día cero” ha sido descubierta en equipos con sistema operativo Windows, la cual permite que programas maliciosos puedan tener acceso a privilegios administrativos sin pasar por el denominado control de cuentas de usuario (UAC).

En concreto, se aprovecha de un error de win32k.sys, una librería que forma parte del núcleo de los sistemas Windows Vista y Windows 7. Dicha clave del registro puede ser interpretada y permite que un atacante o hacker pueda hacerse pasar por el UAC para tener acceso ilimitado a todos los componentes claves del sistema.

Bajo versión de sistema Windows XP, la prueba de concepto mencionada no funciona, pero es posible que la vulnerabilidad también afecte de una u otra medida. El equipo de seguridad de Microsoft asegura estar trabajando de lleno en el asunto. Mientras tanto, el método con el que poder prevenir el problema hasta que exista un parche oficial por parte de Microsoft para por llevar a cabo las siguientes medidas:

1. Entrar como Administrador al registro mediante Regedit, y dirigirse a HKEY_USERS\[SID of each user account]\EUDC

2. Clic con botón derecho del ratón sobre EUDC y elegir los permisos.

3. Seleccionar el usuario a modificar y pasar a modo Avanzado.

4. Selecciona Agregar y luego escribe el nombre del usuario y pulsar sobre Aceptar.

5. Pulsar en la casilla de Denegar para Eliminar y Crear subclave

6. Hacer clic a todos los botones de Aplicar y Aceptar para salir.

Para más detalles, algunas compañías de seguridad como Sophos ofrecen información adicional sobre la vulnerabilidad.