Categorías: Microsoft, Seguridad Informatica
Thomas Unterleitner ingeniero de una compañía austriaca de seguridad, reveló el pasado viernes una vulnerabilidad en el kernel de Windows Vista que causa un desbordamiento de buffer y una consiguiente pantalla azul de la muerte. Además la compañía también aseguró que esta vulnerabilidad podría ser utilizada para inyectar codigo malicioso en el sistema, y de esta forma controlarla de forma remota.
La vulnerabilidad afecta a las versiones de Windows Vista Ultimate y Enterprise en sus versiones 32 y 64bits, aunque segun los investigadores seguramente afecte al resto de versiones.
El problema parece estar en el sistema de red al momento que se le envían solicitudes a la API: “iphlpapi.dll”. Dicho vulnerabilidad se puede usar incluso para apagar remotamente el sistema, o provocar la pérdida de conectividad de la Red usando ataques de denegación de servicio (DoS).
Microsoft a sido informado de la gravedad del asunto, así como de los detalles técnicos, y actualmente se encuentra trabajando en una solución que posiblemente llegaremos a verla hasta la salida del proximo Service Pack.
Entradas relacionadas:
-
Carlos Naje
