lunes, 24 de noviembre de 2008

Descubierta vulnerabilidad en el núcleo de Vista

Esta claro que a perro flaco todo son pulgas. Con la lluvia de críticas que le ha caído a Windows Vista, la última noticia es, el descubrimiento por parte de una empresa de seguridad austriaca, Phion, de una vulnerabilidad en el núcleo o kernel del último sistema operativo de Microsoft.

Dicho problema se encuentra en el sistema de red del sistema operativo y afecta, concretamente, al proceso de envío de solicitudes a la API "iphlpapi.dll". De momento, el error se ha comprobado en las ediciones Ultimate y Enterprise, tanto de 32 como de 64 bits, de Windows Vista, no viéndose afectado Windows XP.

El problema de esta vulnerabilidad es que puede ser aprobechada para apagar la máquina afectada o provocarle que pierda la conexión a la red mediante ataques de denegación de servicio (DoS). Además, Phion ha comentado que, aunque sería necesario permisos de administrador para aprovecharse de el mencionado error, puede darse el caso de que, mediante el envío de tráfico DHCP sin permisos administrativos, un atacante se aproveche de esta vulnerabilidad.

De momento, Microsoft parece que va a esperar a la publicación del segundo Service Pack para solucionar dicho problema, aunque parece demasiado grave como para que no tomen medidas inmediatas.

Vía: The Inquirer ES

No hay comentarios: