Un investigador de seguridad francés ha descubierto accidentalmente una vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 mientras trabajaba en una actualización de una herramienta de seguridad de Windows.
La vulnerabilidad reside en dos claves de registro mal configuradas para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones de Windows, informa ZDNet citando al especialista francés en seguridad cibernética Clément Labro.
Las subclaves de rendimiento suelen emplearse para supervisar el rendimiento de una aplicación y, debido a su función, también permiten a los desarrolladores cargar sus propios archivos DLL para controlar el rendimiento mediante herramientas personalizadas.
Se aclara que los componentes comprometidos no pueden perjudicar a los usuarios de las nuevas versiones del sistema operativo, pero en Windows 7 y Windows Server 2008 no tienen privilegios limitados. El experto describió el problema como una vulnerabilidad de día cero, es decir, un sistema malicioso que aún carece de mecanismos de seguridad contra ellos. Labro enfatizó que encontró la vulnerabilidad por accidente.
El experto informó a los ingenieros de Microsoft y también publicó información sobre el problema en su sitio web. La redacción de ZDNet se puso en contacto con los representantes de la empresa para pedirles comentarios, pero no recibió ninguna respuesta.