"Lo único invariablemente cierto es que nada es cierto o invariable"
John Fitzgerald Kennedy (1917-1963), 35º presidente de los Estados Unidos
(El 8 de noviembre de 1960 John F. Kennedy
gana las elecciones presidenciales de los Estados Unidos)
Madrid, 8 de noviembre de 2007 - Se ha comunicado una nueva vulnerabilidad en Microsoft Sysinternals DebugView (una aplicación que permite visualizar mensajes de depuración), la cual puede ser aprovechada por usuarios maliciosos para lograr una escalada de privilegios.
El problema se produce porque la aplicación carga el driver Dbgv.sys el cual es accesible para todos los usuarios e incluye ciertas funciones que podrían aprovecharse para, por ejemplo, copiar datos en direcciones arbitrarias. Además, este fallo de seguridad podría permitir la ejecución de código arbitrario, aunque ello requeriría que la aplicación hubiese sido ejecutada por un usuario con privilegios de administrador.
La vulnerabilidad ha sido comunicada para la versión 4.64, aunque otras versiones podrían estar afectadas. Se recomienda la actualización a la versión 4.72, disponible en http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx